Tradicionalmente los entornos OT no estaban conectados a Internet por lo que prácticamente no estaban expuestos a amenazas externas. Esto implicaba que la ciberseguridad en entornos OT se daba “por oscuridad”.
Pero el paradigma ha cambiado y los entornos OT cada día necesitan más conectividad con otros servicios que pueden encontrarse tanto dentro como fuera de la organización, lo que obliga a las empresas a securizar de una forma eficiente los procesos OT.
Algunos de los dominios a considerar para proteger los procesos en entornos OT son:
- Descubrimiento y monitorización de los activos, ya que en muchas ocasiones la propia organización desconoce el 100% de los dispositivos que se encuentran conectados en la red de OT y las relaciones que se establecen entre ellos.
- Hardening de dispositivos.
- Escaneo de vulnerabilidades, que permitan a las organizaciones conocer la exposición de todos sus activos de OT y las posibles vulnerabilidades.
- Virtual patching, pues es habitual la existencia de sistemas operativos y otras herramientas vulnerables.
- Control de acceso y limitación de los movimientos laterales, incluyendo la gestión de accesos remotos o in-situ por parte de fabricantes y terceros.