Tecnología operacional: La próxima frontera de TI

Según un estudio de Fortinet, tres de cada cuatro organizaciones han comenzado a converger su infraestructura de tecnología de la información (TI) con sus redes de tecnología operativa (OT). Con el advenimiento de la Internet de las Cosas, existe un desafío de gestión y aseguramiento de las redes y los sistemas que se vuelve sumamente crítico. ITSitio.com habló con Gonzalo García, director de Fortinet para Sudamérica, para entender por dónde pasan las oportunidades.

La industria de OT está siendo alcanzada por la convergencia y la transformación digital. A medida que las redes físicas y de TI continúan integrándose, incluidas aquellas en infraestructuras críticas y compañías de automatización industrial, las redes de OT están aprovechando soluciones bien integradas basadas en una fuerte segmentación y análisis. EN este orden, Fortinet consolida su éxito con el socio existente Fabric-Ready Nozomi Networks y anunció su asociación con otras tres firmas especializadas en OT: RAD, Indegy y SecurityMatters.

Estas asociaciones amplían la gama de soluciones de seguridad integradas ahora disponibles para los clientes de OT a través del Fortinet Security Fabric. El enfoque en ciberseguridad de la plataforma del Fortinet Security Fabric aprovecha las interfaces de programación de aplicaciones (API, por sus siglas en inglés), los conectores Fabric, y los scripts y herramientas DevOps para crear un ecosistema abierto que se adapta a las soluciones tecnológicas líderes. Este enfoque integrado reúne eficientemente una amplia gama de soluciones de seguridad críticas diseñadas para el segmento OT para permitir confiabilidad y seguridad integral y centralizada.

Según Gonzalo García, director regional de Fortinet para Sudamérica, “estas asociaciones son muy positivas para nuestro ecosistema de canales en todos los mercados donde Fortinet está presente. El enfoque abierto de Fortinet permite que las soluciones de múltiples proveedores se integren estrechamente con el Fortinet Security Fabric en tiempo real, ampliando aún más las capacidades de Fortinet y de sus socios para proteger a las empresas a lo largo de toda la superficie de ataque desde IoT hasta la nube”.

“Las empresas de hoy están adoptando nuevas tecnologías y estrategias de infraestructura de vanguardia para permitir el crecimiento continuo en la economía digital competitiva de hoy —agrega García—. La mayoría de estas organizaciones han implementado soluciones de red y seguridad de múltiples proveedores, lo que puede representar un desafío importante para los equipos de TI al intentar integrar y operar de manera eficiente las soluciones de múltiples proveedores en entornos heterogéneos. La arquitectura del Fortinet Security Fabric permite a los clientes maximizar sus inversiones tecnológicas existentes a través del programa de socios Fabric-Ready. Al trabajar juntas, las soluciones de socios Fabric-Ready pueden aprovechar las interfaces de programación de aplicaciones (API, por sus siglas en inglés) bien definidas de Fortinet para una integración profunda con el Fortinet Security Fabric. Esta integración amplia aún más las capacidades de ofrecer seguridad en entornos en la nube, virtualizados y definidos por software, y garantiza una interoperación perfecta entre las soluciones. Este diferencial de Fortinet representa una gran oportunidad para todos nuestros canales”.

—¿Cuál es el diferencial que aporta Fortinet y el ecosistema Fabric-Ready en cuanto a abordaje de la TI y la OT?

—El diferencial más importante tiene que ver con nuestra propuesta de enfocar la seguridad de manera integrada, amplia y automatizada… Lo que llamamos el Fortinet Security Fabric. Nuestra plataforma ofrece el conjunto más amplio de soluciones de extremo a extremo, que brindan protección desde IoT, OT al centro de datos tanto en las instalaciones físicas como en la nube. La integración de alrededor de 40 socios Fabric-Ready suma mayor alcance a esta integración e interoperabilidad. Para competir eficazmente en el mercado digital actual y capitalizar los datos que se recopilan y procesan, las organizaciones deber ser capaces de responder rápidamente a los cambios del mercado y a las demandas de los consumidores, ajustar la producción, realinear los recursos y administrar la infraestructura. De acuerdo a un estudio realizado por Forrester Consulting y presentado por Fortinet este año, 3 de cada 4 organizaciones han comenzado a converger su infraestructura de tecnología de la información (TI) con sus redes de tecnología operativa (OT), las que estaban tradicionalmente aisladas. Esto representa nuevos riesgos, muchos de los cuales podrían tener consecuencias devastadoras si se concretaran. A medida que los ataques se vuelven más frecuentes, el potencial de un evento catastrófico que pone en riesgo a los trabajadores o incluso a las comunidades continúa aumentando y las organizaciones deben tomar precauciones que les permitan ver y responder a las amenazas e incluso anticiparlas, independientemente de dónde ocurran a través de la red en expansión.

—¿Qué oportunidades se observan en América Latina en cuanto a la convergencia de Ti y OT?

—Como mencioné anteriormente, la convergencia de las redes de TI y OT es una realidad en todo el mundo, incluso en América Latina. Para muchas organizaciones en esta situación, la pregunta más importante que a menudo se hacen es por dónde empezar. Nosotros creemos que la mejor manera de evitar los desafíos relacionados con la convergencia de OT y TI es llevar a cabo una evaluación completa del riesgo comercial y operacional, independientemente de qué tan avanzados estén en su estrategia de convergencia. Sin duda, esto trae muchas oportunidades para el mercado de ciberseguridad en la región porque el tema aún es incipiente y hay muchísimo por implementar. Vemos oportunidades para el despliegue de soluciones que permitan abordar varios aspectos como:

  • La implementación de controles críticos de seguridad de red como NGFW, IPS y Sandboxing en el perímetro del entorno OT; aumentar la centralización de la administración de dispositivos y la toma de decisiones; encriptación de datos y tráfico; y dada la naturaleza altamente sensible de los sensores y sistemas implementados en entornos de infraestructura crítica, establecer monitoreo pasivo y controles dentro del entorno de OT.
  • El aislamiento de la infraestructura crítica de las redes de producción respecto de los dispositivos de TI y los del personal, utilizando estrategias de segmentación y microsegmentación.
  • El registro y análisis continuo de todo el tráfico de la red (analítica de seguridad).
  • La implementación de autenticación de dos factores, que incluye datos biométricos (por ejemplo, huella digital, voz, reconocimiento facial, etc.) y el establecimiento de control de acceso basado en roles para todos los empleados (IAM), así como gestión de identidades privilegiadas para los administradores (PIM).

Territorio convergente

Según Gartner, la tecnología operacional (operational technology, o simplemente OT) es el hardware y el software que detecta o causa un cambio a través del monitoreo directo o el control de dispositivos físicos, procesos y eventos dentro de la empresa. Esta tecnología es especialmente relevante en todo lo que refiere a infraestructura de redes para la industria. El creciente reemplazo de infraestructura de OT con sistemas de TI está abriendo nuevas vulnerabilidades y riesgos, que están obligando a los líderes de seguridad a cambiar estrategias y abordajes. Según el informe de Gartner “Mejores prácticas de seguridad de OT”, de septiembre pasado, “la convergencia de los sistemas de TI y OT, combinada con el mayor uso de IoT en entornos industriales, está desafiando muchas prácticas de seguridad al exigir la definición de la mejor arquitectura de seguridad que esté alineada con los entornos de transformación y modernización”. A medida que las redes de OT emergen como un nuevo objetivo para los ciberdelincuentes, necesitan una plataforma de Security Fabric única y cohesiva que les permita abordar el riesgo de seguridad de forma transparente en entornos de amenazas multivectoriales sin sobrecargar los recursos del personal de seguridad ni afectar sus entornos de red.

Dato interesante: El año pasado, Gartner predecía que, hacia 2020, la mitad de los proveedores de servicios de OT crearía alianzas clave con proveedores centrados en TI para desarrollar ofertas de IoT.

Fortinet se está posicionando como uno de los pocos proveedores de seguridad que abordan los desafíos de ciberseguridad, protección y confiabilidad que enfrenta la industria de OT. El Fortinet Security Fabric ofrece un enfoque único y centralizado de la plataforma para la seguridad a través de soluciones diseñadas específicamente para entornos OT, combinadas con asociaciones estratégicas con algunos de los especialistas en seguridad OT líderes en la industria. A diferencia de la mayoría de las plataformas de seguridad, el Fortinet Security Fabric es lo suficientemente flexible como para acomodarse fácilmente e integrarse con una gran cantidad de socios para proporcionar una cobertura de seguridad verdaderamente integral para este importante segmento.

“Desde que Fortinet agregó las soluciones de Nozomi Networks a su programa de socios Fabric-Ready hace tres años, hemos quedado impresionados con su experiencia y compromiso para proteger los entornos de OT. Estamos orgullosos del progreso que hemos logrado juntos para fortalecer la ciberseguridad industrial. Nuestra solución integrada de redes Fortinet-Nozomi se implementa ampliamente en infraestructura crítica y otros sectores industriales, lo que mejora la detección y la respuesta ante las crecientes amenazas de OT a nivel mundial. Juntos, hemos acelerado la convergencia de TI y OT con una ciberseguridad integrada superior para grandes empresas. A medida que se amplía el programa de socios Fabric-Ready de Fortinet, continuamos trabajando estrechamente con Fortinet para ofrecer soluciones innovadoras para la ciberseguridad de ICS”, dijo Chet Namboodri, vicepresidente de Alianzas y Desarrollo de Negocios en Nozomi Networks.

“RAD se dedica a asegurar implementaciones de IoT industrial (IIoT) para ubicaciones distribuidas y remotas con portales de acceso reforzados de computación de borde. La solución combinada de RAD y el Fortinet Security Fabric proporcionará una mejor flexibilidad y funcionalidad al tiempo que reducirá la cantidad de dispositivos y los costos asociados. Fortinet y RAD proporcionan agregación y administración de seguridad integradas, lo que aumenta el nivel de seguridad de toda la solución”, aseguró Ophir Fux, vicepresidente y jefe de la división de Infraestructura Crítica en RAD.

Etiquetas
Mostrar más
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lee también

Close
Close