Piotr Ciepiela de EY analiza los desafíos clave en la implementación y el mantenimiento de los SOC de OTMichael Novinson (MichaelNovinson) • 20 de agosto de 2024 Piotr Ciepiela, socio, líder de ciberseguridad de EMEIA, EY Consulting Los centros de operaciones de seguridad de OT difieren significativamente de los SOC de TI tradicionales debido a la estrecha integración con los sistemas físicos y la complejidad de los entornos de producción, dijo Piotr Ciepiela de EY. Ver también: Navegador empresarial que respalda la atención médica y la resiliencia cibernética A diferencia de los sistemas de TI tradicionales, dijo Ciepiela, los entornos de OT requieren monitoreo las 24 horas porque los sistemas físicos como los motores y las válvulas pueden afectar la seguridad y dañar a las personas. Para abordar las demandas específicas de los entornos industriales, los sistemas de OT requieren herramientas especializadas, conocimientos y conjuntos de habilidades adaptados al espacio dados sus protocolos únicos y cronogramas de operación continua, dijo (ver: Por qué la infraestructura crítica requiere una defensa proactiva de OT). “Para configurar esto de la manera correcta, es necesario saber que el entorno de producción funciona de manera 24 horas al día, 7 días a la semana”, dijo Ciepiela. “Tiene un conjunto diferente de sistemas y también es complicado. La mayoría de las veces, los diferentes sitios operan de manera diferente, mientras que en TI, generalmente tenemos un enfoque centralizado. Por lo tanto, debemos comprender eso y tener una configuración dedicada para todos y cada uno de los sitios”. En esta entrevista en video con Information Security Media Group en Black Hat 2024, Ciepiela también analizó: Los desafíos de proteger los entornos OT, incluidos los requisitos de herramientas y habilidades; La importancia de la visibilidad de los activos para impulsar la seguridad de la tecnología operativa; Estrategias para integrar los SOC de OT y TI y los beneficios de la unificación por fases. Ciepiela se centra en áreas que incluyen OT/IoT, computación en la nube, computación cuántica e IA. También se especializa en la protección de infraestructura crítica para la Unión Europea y los gobiernos nacionales. Es coautor de varias normas internacionales de seguridad y tecnologías emergentes. Ciepiela participa en la creación de normas internacionales y apoya a los gobiernos en la protección de infraestructura crítica. URL de la publicación original: https://www.databreachtoday.com/abordar-los-desafíos-de-la-seguridad-terrestre-en-entornos-industriales-a-26083