Zero Trust OT Security: la clave para acabar con los tiempos de inactividad operativa

This post is also available in: English (Inglés) 简体中文 (Chino simplificado) 繁體中文 (Chino tradicional) Français (Francés) Deutsch (Alemán) 日本語 (Japonés) 한국어 (Coreano) Italiano

Como vicepresidente sénior de Seguridad de la Red de Palo Alto Networks, cada año tengo la oportunidad de hablar con cientos de clientes sobre las dificultades a las que se enfrentan en materia de ciberseguridad. Una de las tendencias que más me llaman la atención de los últimos años es que, a medida que la transformación digital ha ido cogiendo carrerilla, los distintos sectores han visto surgir necesidades que les son únicas en lo que a ciberseguridad se refiere. Entre los sectores con sus propias necesidades particulares —y con un peculiar impacto a nivel mundial— están los relacionados con la tecnología operativa (TO), que abarcan una parte importante de nuestras infraestructuras críticas.

Cuando hablo con clientes pertenecientes a sectores como la fabricación industrial, el suministro de energía eléctrica o la logística, el mensaje que me transmiten es que necesitan el tipo de seguridad de primera que ofrece Palo Alto Networks. Pero no se quedan ahí: estas empresas dejan muy claro en nuestras conversaciones que acabar con los tiempos de inactividad operativa y disfrutar, al mismo tiempo, de una seguridad robusta es de la máxima importancia para ellas porque, cuando sus operaciones se detienen, la cuenta de resultados se resiente. Peor aún: la interrupción de las operaciones puede afectar, y mucho, a la seguridad de los trabajadores, los clientes y la población en general.

Presentamos Zero Trust OT Security e Industrial OT Security

Me alegra mucho anunciar que Palo Alto Networks ha lanzado una nueva solución pensada para responder a las necesidades específicas de estas empresas de TO. Zero Trust OT Security —que está diseñada para ofrecer una visibilidad y seguridad integrales para los activos y las redes de TO, los activos conectados a redes 5G y las operaciones remotas— pone en manos de las organizaciones una forma coherente de aplicar el modelo Zero Trust (confianza cero) dondequiera que lo necesiten. Les hemos enseñado nuestra nueva solución a los expertos de Enterprise Strategy Group, y esto es lo que han dicho:

«A medida que aumenta la interconexión entre los sistemas de TO industriales y los de TI, lo mismo pasa con el tamaño de la superficie de ataque de la que disponen los adversarios. Defenderse de unas amenazas cada vez más sofisticadas requiere estrategias de seguridad más amplias que ofrezcan visibilidad, contexto detallado y funciones Zero Trust para todos los dispositivos, redes, aplicaciones y usuarios, ya sean de TO o de TI. La solución de Palo Alto Networks adopta este modelo de seguridad unificado y promete proteger los entornos de TO complejos». – Dave Gruber, analista principal, Enterprise Strategy Group

¿Por qué hemos basado nuestra solución en el modelo Zero Trust? En un artículo de hace un par de semanas, expliqué en detalle por qué el modelo Zero Trust es crucial para las infraestructuras críticas, y quisiera hacer hincapié en una de las ideas que exponía allí:

El modelo Zero Trust no gira únicamente en torno a los usuarios: se aplican los mismos principios a las cargas de trabajo en la nube y a los componentes de la infraestructura, como los dispositivos de TO o los nodos de red. Sigue siendo necesario autenticar los dispositivos y accesos antes de autorizar lo que el dispositivo pretende hacer y aplicar mecanismos de control, y eso es precisamente lo que ofrece el modelo Zero Trust.

Estamos orgullosos de las funciones Zero Trust que ofrecemos en Palo Alto Networks y de poder llevarlas aún más allá en los entornos de TO.

También es una gran satisfacción poder anunciar Industrial OT Security, un nuevo servicio de seguridad que forma parte de nuestra solución Zero Trust OT Security. Industrial OT Security [link to blog] se basa en el aprendizaje automático para proporcionar una visibilidad completa, recomendar políticas de seguridad, ofrecer la mejor protección y garantizar la aplicación del modelo Zero Trust para blindar los activos de TO. El servicio combina esta tecnología con la telemetría colaborativa para reconocer cientos de perfiles de activos únicos y firmas de amenazas específicas de la TO, así como más de 1000 aplicaciones de TO/ICS/SCADA. Un estudio reciente de Enterprise Security Group concluye que, además de disminuir el riesgo, Industrial OT Security ofrece una rentabilidad de la inversión del 351 % con un producto hasta un 95 % más sencillo que otros similares.

Pensada para ofrecer una seguridad exhaustiva

Hemos diseñado nuestra solución Zero Trust OT Security de modo que ofrezca, a la vez, la mejor seguridad y un tiempo de actividad extraordinario. Para ello, nos hemos centrado en estos tres pilares:

• Una visibilidad completa como punto de partida: como se suele decir, no se puede proteger lo que no se ve, y los activos de TO pertenecen al grupo de los dispositivos más difíciles de detectar. La solución Zero Trust OT Security de Palo Alto Networks parte de una seguridad ya de por sí insuperable y añade una cobertura amplia y rigurosa para dispositivos de TO gracias a nuestro nuevo servicio Industrial OT Security. Zero Trust OT Security le permite verlo todo, y esta es la base de cualquier estrategia.
• Aplicación del modelo Zero Trust a todos los entornos: los clientes me confiesan que les cuesta mucho proteger la gran variedad de entornos con los que se encuentran. En sus redes conviven los dispositivos de TO con los de TI, y tienen empleados, socios y proveedores que acceden a sus instalaciones en remoto. Además, sus arquitecturas son cada vez más complejas, ya que el uso de nuevas tecnologías como las redes 5G no para de generalizarse. Zero Trust OT Security simplifica la protección de todos estos entornos gracias a la mejor seguridad Zero Trust del sector. Con sus completas funciones, que abarcan desde el control de acceso basado en el criterio del mínimo privilegio hasta la verificación de la confianza y la inspección de seguridad continuas, Zero Trust OT Security cubre todas las bases, en todas partes.
• Sencillez operativa: quizás con los clientes con los que más disfruto hablando sean los que han montado un entramado de soluciones aisladas en un intento por poner remedio a sus problemas de visibilidad y rellenar los vacíos de seguridad en cada uno de los entornos únicos que tienen. Estos clientes me dicen que la complejidad de contar con varias soluciones distintas provoca lagunas de seguridad y está acabando con sus recursos, tanto humanos como económicos. En una economía cada vez más volátil, lo que necesitan es una solución coherente, fácil de usar y asequible. Zero Trust OT Security está diseñada para disfrutar de una protección coherente ofrecida por un único socio de confianza, de modo que usted y su equipo puedan dedicar más tiempo a la seguridad y menos a las configuraciones y los silos.

Al regirse por estos tres principios, nuestra solución proporciona justo lo que los responsables de TO necesitan: una seguridad Zero Trust que garantiza el funcionamiento ininterrumpido de las operaciones, para que los directores de seguridad de la información sí puedan parar de vez en cuando.

Más información sobre Zero Trust OT Security: ¿desea seguir informándose acerca de Zero Trust OT Security? Visite la página de la solución para consultar otros recursos y casos reales. Haga clic aquí.

Más información sobre Industrial OT Security: ¿quiere seguir indagando en cómo Industrial OT Security ayuda a los clientes a lograr una rentabilidad de la inversión del 351 % con una complejidad hasta un 95 % inferior con respecto a otras soluciones de seguridad para TO? Obtenga el informe.