En las siguientes líneas, conoceremos qué significa el concepto “Zero Trust” en el contexto de ciberseguridad en los sistemas de control industrial. De la mano de Fortinet, descubriremos los beneficios de adoptar dicho modelo en nuestras empresas y algunas soluciones a disposición.
Los ciberdelincuentes apuntan cada vez más a sistemas de control industrial (ICS) altamente valiosos, a menudo extremadamente vulnerables, con vectores de ataque sofisticados. La amenaza de ataques contra las redes ICS hace que sea primordial comprender los riesgos y cómo proteger estos sistemas de manera efectiva.
Ghisselly Granda Guerrero – Fortinet Systems Engineer, considera que un enfoque clave para proteger los sistemas de control industrial (ICS) es Zero Trust, que es fundamental ya que las organizaciones buscan adoptar tendencias como la nube, la transformación digital y el trabajo móvil o remoto, que aumentan aún más su superficie de ataque.
Como su nombre lo indica, Zero Trust (confianza cero) se basa en la premisa simple de que no existe una fuente confiable. Esto significa que los equipos de ciberseguridad deben asumir que hay atacantes presentes tanto dentro como fuera de la red y, por lo tanto, tratar todo el tráfico como sospechoso.
Beneficios de un modelo de confianza cero
El enfoque de confianza cero permite a las empresas tomar el control de su gestión de acceso, brindar acceso seguro a sus sistemas heredados y tener una visibilidad completa de los dispositivos y usuarios en sus redes ICS. A continuación, algunas de los beneficios:
- Un enfoque Zero Trust aleja a las organizaciones del enfoque tradicional de confiar en los usuarios dentro de sus perímetros de red mediante la verificación de todos los intentos de acceso.
- El enfoque de segmentación de Zero Trust es una práctica fundamental para proteger entornos OT, como se describe en los estándares de seguridad ISA/IEC-62443 (anteriormente ISA-99), lo que permite detectar tráfico OT anómalo o malicioso y evitar que una amenaza en un segmento se propague a través de la red OT. La microsegmentación basada en VLAN permite controlar y limitar el riesgo en los ICS, mientras nos beneficiamos de una red lógicamente segmentada.
- Con Zero Trust, se gestiona las amenazas en los endpoints infectados al contener las infecciones a nivel de proceso en lugar de terminar los procesos afectados. Esto permite que los sistemas infectados mantengan operaciones sin poner en riesgo al resto de la red.
- Una configuración de confianza cero se beneficia del acceso con privilegios mínimos porque limita la cantidad de puntos de entrada a datos confidenciales o infraestructura.
¿Cómo puede ayudar Fortinet?
Una solución eficaz de Zero Trust requiere elementos diseñados para trabajar juntos como un sistema integrado para evitar los tipos de brechas de seguridad y gestión que han desafiado a las compañías. La plataforma de ciberseguridad de Fortinet, llamada Fortinet Security Fabric, unifica la amplia cartera de soluciones de seguridad de zero trust, protección de endpoint y de red para ofrecer seguridad, servicios e inteligencia de amenazas que pueden seguir automáticamente a los usuarios a través de las redes distribuidas en entornos de TI y OT.
