El Centro Australiano de Seguridad Cibernética (ACSC) ha publicado una nueva guía, Principios de ciberseguridad de la tecnología operativa, en colaboración con CISA y socios internacionales. La guía proporciona información crucial para las organizaciones que buscan proteger sus entornos de tecnología operativa (OT), particularmente aquellos en sectores de infraestructura crítica (CI). Describe los siguientes principios fundamentales diseñados para ayudar a las empresas a gestionar riesgos y protegerse contra amenazas cibernéticas en sus sistemas OT: Seguridad: priorizar la seguridad para prevenir riesgos potencialmente mortales en los sistemas OT Conocimiento empresarial: comprender los sistemas y procesos críticos para protegerlos Protección de datos: Proteja los datos valiosos de OT, especialmente los datos de configuración de ingeniería Segmentación de la red: aísle las redes OT de TI y las conexiones externas Seguridad de la cadena de suministro: garantice que los proveedores cumplan con los estándares de seguridad Personal calificado: capacite al personal para monitorear, identificar y responder a incidentes cibernéticos de OT Seguridad en entornos de OT El primer principio destaca la importancia primordial de la seguridad en entornos OT. A diferencia de los sistemas de TI corporativos tradicionales, la OT se ocupa directamente de procesos físicos que, si se ven comprometidos, pueden amenazar la vida humana. Por ejemplo, las fallas en los sistemas de energía o agua podrían tener graves consecuencias para la seguridad y los servicios públicos. Conocimiento empresarial y ciberseguridad El segundo principio enfatiza la necesidad de un conocimiento empresarial profundo. Las organizaciones deben garantizar una comprensión profunda de sus sistemas y procesos de OT para defenderse mejor contra incidentes cibernéticos. Las prácticas clave incluyen identificar sistemas vitales, comprender cómo opera cada proceso y garantizar que estén defendidos de amenazas tanto internas como externas. Protección de datos OT Otro principio esencial incluido en la guía es la protección de datos OT. Estos datos, especialmente los datos de configuración de ingeniería, como diagramas de red y secuencias de procesos, pueden ser valiosos para los atacantes. Dado que los entornos OT a menudo permanecen sin cambios durante décadas, proteger esta información es vital para evitar ataques cibernéticos dirigidos. Segmentación de redes para la seguridad de OT Además, la guía enfatiza la importancia de segmentar las redes OT de otras redes. Separar la OT de la TI corporativa y las redes externas reduce el riesgo de compromiso a través de servicios conectados a Internet o conexiones de proveedores. Esta medida es fundamental para prevenir ataques que podrían eludir los controles de seguridad tradicionales. Lea más sobre la segmentación de redes: El papel de la microsegmentación en el fortalecimiento de la seguridad Zero Trust Asegurando las cadenas de suministro de OT Asegurar la cadena de suministro también es vital para la ciberseguridad de OT. A medida que los vendedores y proveedores de servicios obtienen un mayor acceso a los sistemas OT, las organizaciones deben implementar evaluaciones rigurosas para garantizar que estos socios externos cumplan con estrictos estándares de seguridad. Investigar adecuadamente a los proveedores y proveedores de servicios es esencial para mantener la seguridad de OT. Las personas como clave para la ciberseguridad de OT El último principio enfatiza el papel del personal capacitado en la ciberseguridad de OT. El personal bien capacitado es esencial para monitorear, detectar y responder a incidentes en entornos OT. Construir una cultura de seguridad sólida a través de la capacitación y la concientización es crucial para garantizar la seguridad y la resiliencia a largo plazo de los sistemas OT.