OT, el desafío de asegurar y modernizar redes industriales

13 de Febrero de 2020
Escribe Hernando Castiglioni, Gerente de Ingeniería para Sudamérica Este de Fortinet

En los últimos 20 años el mundo de las redes y las comunicaciones ha crecido enormemente y promete seguir creciendo por muchos años más. El uso masivo de Internet y la digitalización trajo enormes cambios en las formas de consumo y muchas compañías han migrado a un modelo de negocio diferente, en muchos casos 100% digital.

La digitalización no es una simple moda, es un eficaz mecanismo mediante el cual muchas empresas potencian sus ganancias y ahorran costos, haciendo uso adecuado de su infraestructura de comunicaciones e Internet. Desde hace ya tiempo, la digitalización ha llegado con fuerza a redes de sectores más tradicionales como el de finanzas, consumo masivo, salud, educación o gobierno; sin embargo, ha encontrado algunos desafíos a la hora de desembarcar en el mundo industrial.

Dos universos diferentes, dos necesidades diferentes

Como su nombre lo indica, TI remite específicamente a Tecnologías de Información y OT se refiere a Tecnologías de Operación. Mientras que TI aplica al mundo de las comunicaciones, los negocios y las empresas, OT aplica a procesos más bien físicos, como monitoreo y control de dispositivos, básicamente en industrias.

La falta temporal de conectividad, la caída de un sistema o de un servicio crítico puede afectar la operación y causar eventuales pérdidas en el mundo empresarial, sin embargo, cada micro segundo es vital en el mundo industrial. Los procesos industriales son mayormente de tiempo real y una pérdida eventual de conectividad puede tener implicancias económicas importantes y hasta catastróficas (daño a la salud de las personas, paradas de procesos productivos, cortes de suministro eléctrico, pérdida de materias primas, etc.).

Determinamos entonces que la industria requiere un trato particular acorde con la sensibilidad de sus procesos productivos, ya que enfrentan los siguientes desafíos:

  • Continuidad: A la hora de pensar en soluciones que aborden cualquier problemática de seguridad, surge la inmediata preocupación por lograr una operación simple y la búsqueda de garantías. La obsolescencia a corto plazo y la constante actualización heredada del mundo TI presumen un alto riesgo.
  • Seguridad: La desaparición de la brecha existente entre las redes TI y OT expone de sobremanera los numerosos y desactualizados activos de redes operativas críticas que deberán enfrentar nuevas amenazas provenientes de entornos menos controlados y seguros como ser Internet, redes tradicionales o redes de terceros. Eso se suma al hecho de que múltiples productos y soluciones relacionados al mundo OT aún operan sobre sistemas operativos básicos, protocolos de comunicación vulnerables y resultan muchas veces inviables de actualizar.
  • Entrenamiento: Con un origen más estandarizado y estable, el mundo industrial no ve con buenos ojos la velocidad e innovación que proponen las soluciones orientadas a TI. Los especialistas de OT, concentran su conocimiento en entornos de monitoreo SCADA, HMI o PLCs y con lógico criterio, resisten los cambios y buscan aliados a la hora de familiarizarse con las nuevas tecnologías.
  • Operación: El intento de despliegue de cualquier iniciativa trae aparejadas complicaciones estructurales y responsabilidades cruzadas entre referentes del mundo OT y TI. Además de la lógica formación que requieren los equipos de operación, las figuras de liderazgo como el CISO, con conocimiento en seguridad TI, ocupan un rol preponderante y se exponen a la resistencia que ofrecen sus pares del mundo OT.

Pese a estos desafíos, la industria empieza a adoptar el cambio y a abordar la búsqueda de soluciones de seguridad basadas en 6 premisas fundamentales:
  1. Asesoramiento: Buscar aliados tecnológicos con conocimiento en la materia. Fabricantes y consultoras con experiencia que puedan referenciar casos de éxitos y presentar información clara que permita entender la situación actual de la red y las mejores prácticas a implementar (análisis de GAP, análisis de riesgo etc.).
  2. Normativa: Cada industria, ya sea petroquímica, eléctrica, agraria o manufactura, se rige por diversas normas y estándares como la ISO/IEC 62443, IEEE 1686, IEC 62351 o IEC 61850, claves para la correcta y alineada implementación de tecnología.
  3. Monitoreo no intrusivo: Existe hoy un creciente número de soluciones tecnológicas especialmente diseñadas para el mundo OT capaces de detectar y graficar rápidamente un mapa de red que permita descubrir desviaciones y amenazas de forma no intrusiva.
  4. Segmentación y seguridad: Recurrir al uso de tecnología específica como firewalls robustecidos, puntos de acceso inalámbricos, sistemas de autenticación fuerte y otras soluciones que permitan asegurar y segmentar la red. Además del firewall, se aprovechan mayormente funciones como IPS industrial, SD-WAN y VPN.
  5. Normalización: Existen otras valiosas medidas que pueden ser provistas con los mismos componentes de red y que velan por la tan ansiada estandarización de las comunicaciones. Visibilidad, autenticación central, sincronización de relojes, corrección de anomalías de protocolo y análisis de comportamiento son solo algunos de los beneficios que se pueden obtener.
  6. Proceso de ajuste, mejora e implementación: La tecnología debe ser sometida a rigurosas pruebas de laboratorio que garanticen el debido funcionamiento de la solución. El éxito de este proceso es clave para la correcta implementación, normalización y aseguramiento de la red.

En este desafío de la digitalización, las palabras ahorro, optimización, aceleración y mejora resuenan constantemente en la cabeza de los líderes de OT y TI. Los especialistas de red industrial, se enfocan en modernizar antiguas infraestructuras y en este camino se acercan peligrosamente al mundo TI, exponiéndose a cuantiosos riesgos. Con una apropiada estrategia que incluya a la seguridad desde la concepción, dicho cambio permite aprovechar la visibilidad y valor agregado que aportan las nuevas tecnologías para normalizar, monitorear y optimizar procesos productivos de tiempo real, haciéndolos más simples, eficientes y rentables.

(*) Hernando Castiglioni: Gerente de Ingeniería para Sudamérica Este de Fortinet