La gestión de activos en Redes es un factor fundamental a implementar como una solución de seguridad que nos ayude a conocer el alcance y complejidad de nuestros dispositivos. Un inventario permite tener una fuente única actualizable y completa de información.
Cada solución trae consigo un nuevo reto, a medida que las empresas se integran a los paradigmas de la Industria 4.0 y conectan sus activos OT con la infraestructura IT para lograr mayores niveles de productividad, surgen nuevos desafíos, especialmente en el área de la seguridad industrial. Como ya mencionamos en nuestro artículo sobre los retos de la ciberseguridad, es importante entender la naturaleza de las amenazas y cuáles son sus posibles soluciones.
Lo primero es conocer los límites entre las dos áreas, pero entender los beneficios y retos de su interacción. OT u Operation Technology, es la infraestructura física e informática que monitorea o produce cambios en los procesos industriales, como sensores, controladores o actuadores. IT o Information Technology, son las plataformas de gestión y análisis de información, como ordenadores, servidores o routers. Tradicionalmente, IT y OT trabajaban de forma independiente, pero los avances tecnológicos ponen la información generada por los dispositivos OT a disposición de las redes IT.
También es importante dimensionar las consecuencias de los fallos de seguridad de la infraestructura OT, y entender que son distintas a los fallos en las redes IT. Cuando una red IT es vulnerada, el activo que se pone en riesgo es la información, lo cual tiene unas repercusiones económicas. Por su parte, cuando una red OT se ve afectada por un ataque, además del impacto económico que causa la detención de una línea de producción, también hay que pensar en el impacto que tiene sobre el consumidor final que puede ver un suministro vital afectado, e incluso el peligro físico que puede recaer sobre los colaboradores en planta.
La lista de tareas y elementos para garantizar la seguridad de los activos OT es larga y detallada, lo bueno es que los avances en seguridad dan pistas y soluciones de cómo solucionar los retos de protección de las maquinaria y sistemas de control. Ahora, en todo proceso siempre hay un primer paso, y un buen punto de partida es la realización de un inventario de activos OT.
No se puede proteger lo que no se conoce, por ello el primer paso para implementar una solución de seguridad es un inventario de activos que nos ayude a conocer el alcance y complejidad de nuestros dispositivos. Un inventario permite tener una fuente única actualizable y completa de información, lo cual es útil al momento de cotejar cualquier dato frente a una sola fuente centralizada en lugar de fuentes de información dispersas. Es importante también definir el alcance del mismo, es decir, determinar la cantidad de información que queremos recabar de nuestros dispositivos.
Hay dos formas de concebir la realización del inventario: de forma manual o automática. En términos prácticos, una auditoría manual además de ser más lenta, requiere una inversión constante de horas/hombre para colaboradores cuya experticia puede ser utilizada de forma más eficiente. En el sistema automatizado hay dos métodos de ejecutar el inventario: pasiva o activa.
En el caso de los inventarios pasivos, se realiza sin tomar ninguna acción directa sobre el activo, a través del análisis de tráfico o de los ficheros de configuración del activo, lo cual resulta menos invasivo y reduce el riesgo de interacciones que puedan ocasionar desperfectos. Sin embargo, además de ser menos precisos, también son menos escalables, ya que requiere infraestructura de monitoreo en cada subred, lo cual se complica más en el caso de redes dispersas como subestaciones eléctricas o plataformas petroleras.
Por su lado, el inventario activo se puede realizar a través del uso de scripts enviados a los dispositivos que informan sobre detalles marca, modelo, firmware, etc, siendo un riesgo los problemas de interacción que pueda haber entre el script y el dispositivo, pudiendo incluso generar detenciones. Sin embargo, la adición de metadata para completar el contexto de cada dispositivo ayuda a tener una mejor idea de la operación del activo en un espacio real, ayudando a agruparlos dentros de contextos de acción similar.
La implementación de un Sistema de Gestión de Activos es el siguiente paso lógico, incluso paralelo, a la realización de un inventario. Este sistema es un software especializado que además de permitir un monitoreo y control de las especificaciones de cada dispositivo, y comprobar que estas sean de acuerdo a los parámetros de funcionamiento y seguridad establecidos, permite implementar soluciones en caso de eventualidades.
Idealmente, un software de gestión de activos debería permitir gestionar los cambios realizados a las configuraciones de dispositivos, dando la posibilidad de replicarlas en futuras aplicaciones. Por otro lado, debe mantener informado al administrador del estado de configuraciones de seguridad de cada activo, indicando cuál requiere actualización. También poder monitorear la vida útil de los dispositivos, especialmente los que realizan tareas vitales, indicando cuando están fuera de soporte por parte del proveedor o son descontinuados, permitiendo la planificación anticipada de su sustitución o mejora.
Es vital que un sistema de gestión de activos tenga un registro detallado de las contingencias asociadas a cada dispositivo de la red OT, ayudando así a una implementación de soluciones mucho más ágil, disminuyendo las detenciones e inactividad y minimizando los efectos económicos y logísticos asociados.
Desde PRECISION queremos asistirte en cada paso de la creación de tu infraestructura de redes y ciberseguridad. Herramientas como FactoryTalk AssetCentre de nuestro partner Rockwell Automation, intra Vue de Panduit o CyberVision de Cisco ponen a tu alcance la posibilidad de crear un inventario detallado de tus activos OT, armando los cimientos de una red integrada segura y lista para enfrentar desafíos de seguridad cibernética.
Conoce más sobre nuestros productos, servicios y soluciones visitando nuestra página o web o suscribiéndote a nuestro blog.