top of page

OT

Históricamente, las redes de OT estaban “aisladas”: sin conectividad con los sistemas de TI empresariales o los servicios externos, había poco riesgo de que las amenazas cibernéticas afectaran las operaciones. 

Solicita una reunión

Al facilitar sus datos personales, usted acepta que DIGISOC® utilice esta información para enviarle contenido relacionado con la ciberseguridad y con fines promocionales. Puede cambiar sus preferencias en cualquier momento.

¡Gracias por tu mensaje!

Definición del Mercado de Protección de Sistemas Ciberfísicos (CPS) según Gartner

Gartner define las plataformas de protección de sistemas ciberfísicos (CPS) como soluciones diseñadas para analizar protocolos industriales, monitorear el tráfico de red operativo o de producción y evaluar el comportamiento de los activos en procesos físicos. Estas tecnologías permiten descubrir, clasificar, mapear y proteger los CPS en entornos de producción o misiones críticas, fuera del ámbito tradicional de TI empresarial.

Destacado en la Guía de Mercado de Gartner® para Seguridad OT

Gartner proyecta que, para 2025, el 75 % de las soluciones de seguridad para tecnología operativa (OT) serán compatibles con las soluciones de seguridad de TI e integradas en plataformas multifuncionales. La Guía de Mercado de Gartner sobre seguridad OT ofrece un análisis detallado de la evolución de este sector, proporcionando información clave para fortalecer su estrategia de ciberseguridad OT de cara al futuro.

Forescout Research

Vedere Labs ha identificado 56 vulnerabilidades en dispositivos de 10 proveedores, derivadas de prácticas de seguridad deficientes en entornos OT. Estas fallas afectan a sectores críticos como petróleo y gas, industria química, nuclear, energía, manufactura, agua, minería y automatización de edificios. A pesar de que estos problemas son conocidos, muchos de estos productos siguen siendo comercializados como “seguros por diseño” o cuentan con certificaciones que avalan su seguridad en OT.

Más de 12 años de experiencia e investigación sobre amenazas ICS/SCADA

Image by Luca Bravo

Cero tiempo de inactividad

Aplicar medidas de mitigación adaptables, desde básicas hasta avanzadas, para garantizar que incluso los sistemas OT/ICS vulnerables operen con seguridad.

Image by Jefferson Santos

Detección de amenazas y respuesta a incidentes

Emplee indicadores basados en MITRE ATT&CK® para ICS para identificar amenazas, desde fallos de configuración y errores operativos hasta ataques cibernéticos sofisticados.

La firma de un contrato

Cumplimiento normativo

Facilite el cumplimiento de NERC CIP, la Directiva EU NIS, NIST CSF, IEC 62443, TSA Pipeline Security y otras regulaciones clave.

Ágil, adaptable, despliegue acelerado

Forescout brinda una flexibilidad de implementación sin igual, adaptándose a los diversos entornos de hardware y nube actuales. Nuestra solución garantiza compatibilidad con su infraestructura existente, minimizando interrupciones operativas. Gracias a su versatilidad, es la opción ideal para su organización. Si busca soluciones sólidas, escalables y alineadas con sus necesidades operativas y regulatorias, Forescout es la respuesta.

La plataforma Forescout se integra sin problemas con diversas opciones de implementación, ya sea en instalaciones locales, máquinas virtuales o contenedores basados en Docker. Sus capacidades incluyen:
 

🔹 Seguridad de alto nivel con sistemas en espacio de aire
🔹 Máxima visibilidad y control a través de dispositivos Forescout
🔹 Conectividad eficiente con configuraciones híbridas para sitios distribuidos
🔹 Escalabilidad total con operaciones completamente en la nube

…y sensores que pueden desplegarse de diversas formas:

🔹 Dispositivos independientes para una integración sencilla
🔹 Instalación directa en enrutadores y conmutadores, permitiendo una implementación rápida sin afectar la producción
🔹 Sensores activos configurados para consultar y supervisar la infraestructura de la red

CASE STUDY
 

Compañía de petróleo y gas implementa monitoreo de red OT para reducir riesgo cibernético y operativo

Para ayudar a identificar riesgos y mitigarlos a un nivel aceptable, la empresa implementó eyeInspect para comprender qué había en la red OT y poder identificar rápidamente amenazas y vulnerabilidades.

Petróleo y gas

Esta empresa de petróleo y gas es líder en el sector de la perforación en alta mar. Opera una de las flotas de plataformas más grandes y de mayor calidad del mundo y se encuentra entre las más avanzadas tecnológicamente del sector. Están comprometidos con la seguridad y la excelencia operativa, con un enfoque en la tecnología y la innovación.

Desafíos

Ahora que cuantificar y mitigar el riesgo cibernético y operativo se ha convertido en una prioridad, los propietarios de activos de petróleo y gas deben diseñar estrategias de reducción de riesgos a largo plazo. El equipo reconoció rápidamente que el primer paso para reducir el riesgo era identificar y revisar las vulnerabilidades potenciales en los sistemas críticos en alta mar.

 

Para mitigar el riesgo operativo y de seguridad, era fundamental comprender completamente el tipo de amenazas y su origen. La primera iniciativa se centró en encontrar y capacitar a personas calificadas para mapear la red y establecer una estrategia para protegerla.

 

Este equipo de ciberseguridad de tecnología operativa (OT) tenía la tarea de identificar todos los activos existentes en la red y evaluar cuáles eran los niveles de riesgo. Sin embargo, este proceso manual era una tarea enorme y el equipo necesitaba un enfoque alternativo. Esta iniciativa original corría el riesgo de llevar una cantidad considerable de tiempo y las amenazas podían pasar desapercibidas en una operación tan amplia que conectaba múltiples plataformas petroleras y oficinas en todo el mundo durante ese tiempo.

Proyecto

Para ayudar a automatizar y acelerar el proceso de mapeo de la red, el equipo decidió que implementar una herramienta de monitoreo de red OT era el enfoque alternativo que necesitaban.

 

Si bien la implementación de este tipo de tecnología se usa ampliamente en la industria de servicios públicos, todavía es relativamente poco común en la perforación, pero la empresa estaba decidida a hacerlo realidad. Se requería una supervisión centralizada para una red tan extensa y complicada.

Solución

Image by Farzad

La prueba de concepto (PoC)

de eyeInspect brindó una visión inicial sobre cómo la monitorización de red OT mejora la visibilidad y reduce riesgos cibernéticos y operativos. Además, reveló los desafíos de integrar tecnología nueva en sistemas heredados, facilitando una planificación presupuestaria precisa.

Image by Sigmund

En este proyecto, la empresa diseñó la arquitectura de un sistema de control y estableció el monitoreo de múltiples sistemas en su flota global. Para optimizar la cobertura, el hardware se instaló estratégicamente en los puntos clave de la red del buque, en lugar de colocar un sensor en cada sistema.

Fondo blanco
Image by Sigmund

La empresa eligió Forescout eyeInspect por su precisión en la identificación de activos, facilidad de uso y compatibilidad con la infraestructura existente. Además, valoró su enfoque como una asociación estratégica más que una relación tradicional con un proveedor.

Resultados

Visibilidad de los datos de proceso e identificación de activos previamente desconocidos, lo que sentó las bases para implementar una evaluación exhaustiva de las deficiencias.

Identificación rápida de riesgos cibernéticos como la presencia de vulnerabilidades en un dispositivo específico y riesgos operativos como valores de proceso fuera de rango.

Recopilación automatizada de datos, incluidos informes detallados sobre anomalías del tráfico de la red, para análisis en tiempo real por parte del equipo de ciberseguridad.

bottom of page