A menudo se considera que la protección de los sistemas de información industriales está retrasada. Para solucionarlo, los proveedores ofrecen plataformas dedicadas a este ámbito y las mejoran periódicamente. Es el caso de la plataforma de seguridad OT de Fortinet para proteger los sistemas de control industrial y la infraestructura de las amenazas cibernéticas. La plataforma proporciona visibilidad de la red OT, identificación de vulnerabilidades, capacidades de confianza cero y protección avanzada contra amenazas. “Al igual que las redes de TI, la seguridad de la red OT debe evolucionar rápidamente para abordar las nuevas amenazas y los cambios tecnológicos, en particular la necesidad de conectar todo”, escribió John Maddison, director de marketing de Fortinet, en Un blog sobre estas características“Tradicionalmente, la seguridad OT se ha basado en la oscuridad, porque todo está muy compartimentado y nada está conectado a sistemas externos. Pero en los últimos cinco años, ese enfoque ha evolucionado mucho para hacer que los entornos OT sean más ágiles y receptivos, y los riesgos han aumentado”, agregó.

Según el Informe sobre el estado global de la tecnología operativa y la ciberseguridad de 2024 de Fortinet, los ciberataques que comprometen los sistemas OT están en aumento. De las organizaciones encuestadas para el informe, el 73 % experimentó una intrusión que afectó solo a los sistemas OT o a ambos, TI y OT, en comparación con el 49 % en 2023. Para ayudar a los clientes a abordar estos riesgos, Fortinet agregó vistas mejoradas de identificación de activos y topología de red OT a la pantalla de administración de paquetes FortiOS OT View. Con este soporte, el sistema ahora puede ver e identificar los dispositivos conectados y las redes que los conectan.

Características adicionales

Además, el proveedor ha añadido firmas de parches virtuales a FortiGuard OT Security Service, que proporciona protección contra vulnerabilidades y blindaje para activos OT sin parches. “Es cada vez más importante comprender cada dispositivo OT, qué hace, cómo está conectado y con qué puede comunicarse”, afirmó Maddison. “Las últimas capacidades no solo aplican una estrategia de microsegmentación y NAC más eficaz, sino que también implementan parches virtuales para protegerse contra vulnerabilidades urgentes”.

Fortinet también ha mejorado la visibilidad de los activos OT desde su plataforma de respuesta, automatización y orquestación de seguridad FortiSOAR para ayudar a los clientes a gestionar de forma más eficaz los recursos OT. El análisis mejorado y el análisis del comportamiento de la red también forman parte de los desarrollos de la plataforma. "Por último, una opción FortiDeceptor-as-a-Service amplía las capacidades de engaño para OT e IoT con más dispositivos y protocolos, lo que simplifica las implementaciones para los usuarios", añadió Maddison. FortiDeceptor DaaS crea e implementa sistemas señuelo que imitan los activos reales dentro de una red. Al crear activos señuelo que atraen a los atacantes, los clientes pueden identificar y analizar su comportamiento sin comprometer los sistemas reales. La plataforma proporciona información detallada sobre la actividad de los atacantes, lo que ayuda a las organizaciones a diseñar contramedidas.