Este es precisamente uno de los retos que afrontan los entornos OT de la industria: la accesibilidad a distancia. En la actualidad, la mano de obra se encuentra distribuida y puede conectarse fácilmente a las aplicaciones empresariales, los sistemas y los entornos OT-IT desde cualquier lugar. Estos nuevos modelos de trabajo, que empiezan a crecer en el sector, han hecho aflorar las amenazas desde el punto de vista de la ciberseguridad. Para reducir riesgos y blindarse contra los posibles ciberataques, la arquitectura Zero Trust constituye un enfoque estratégico fundamental por el que se eliminan la confianza implícita y se valida cada etapa de una interacción digital.
La pandemia reveló la importancia de controlar las operaciones de forma remota en las plantas energéticas y en las utilities. Durante este periodo, el acceso seguro a los sistemas desde ubicaciones remotas se convirtió en un aspecto esencial, en especial durante el periodo de inactividad, puesto que facilitó la resolución de problemas, redujo el tiempo de respuesta e incluso posibilitó la programación de las tareas de mantenimiento a distancia.
En esta actividad, el paradigma Zero Trust juega un papel importante. Otro elemento relevante que consigue es favorecer la colaboración y la comunicación productiva de los equipos de seguridad desde las plataformas en remoto. Por ejemplo, la información procedente de varias ubicaciones puede revisarse en un único panel, en tiempo real, y ofrecer una mejor información contextual a los equipos de seguridad.
Estas garantías de protección que reporta la arquitectura Zero Trust hacen replantarse si tiene sentido mantener la seguridad de red perimetral tradicional, sobre todo en el caso de que los empleados puedan acceder a los sistemas empresariales desde fuera de las instalaciones. Así, para reforzar la seguridad frente a las amenazas, uno de los elementos que las empresas del sector deben valorar es si la seguridad se ve comprometida en mayor medida cuando los empleados acceden a los sistemas desde diferentes lugares y redes. Otro punto importante a estudiar es si los equipos de seguridad o de IT están totalmente preparados para supervisar e inspeccionar el tráfico de información; o si, en el caso de que se produzca un fallo de seguridad, la planta puede detectarlo y responder de forma ágil y con eficacia.
En este campo, la arquitectura Secure Access Service Edge (SASE) empieza a posicionarse como un sistema clave para facilitar escenarios de trabajo con acceso remoto ofreciendo protección a los datos empresariales, las aplicaciones y la seguridad de la red.
Entre las aplicaciones de esta tecnología está crear diferentes capas con políticas de seguridad para garantizar un acceso protegido y seguro a las plantas en remoto. Por ejemplo, al conceder el acceso a la aplicación, la herramienta tendrá en cuenta el ID del usuario, el ID de la aplicación y el ID del dispositivo. Los activos ICS/SCADA críticos pueden tener activada la autenticación multifactor, lo que garantiza que solo accedan los usuarios previstos. Además, las plataformas basadas en SASE garantizan la protección de las aplicaciones de PCN y los activos, ya que incluso después de que se conceda el acceso a la aplicación, el comportamiento del usuario permanece monitorizado.
Otro de sus beneficios es que ofrecen una seguridad consistente en todas las aplicaciones de OT y en los sistemas de acceso a la fuerza de trabajo distribuida. En este caso, si las aplicaciones de terceros y las partes interesadas externas tienen acceso a la infraestructura OT-IT, las políticas de confianza cero pueden ayudar a prevenir incidentes de seguridad, ya que también se previenen las amenazas que salen de dichos puntos finales. Al tener una clara visibilidad del tráfico de datos, las energéticas pueden escalarlo para satisfacer la alta demanda de tráfico y viceversa
En resumidas cuentas, con la digitalización y el aumento de los empleados de forma distribuida, las energéticas y utilities tienen que afrontar desde un nuevo punto de vista su estrategia de seguridad, incorporando ámbitos en remoto que hasta ahora no contemplaban. La tecnología, una vez más, puede ayudar a que estén actualizadas y contribuir a reducir los riesgos y amenazas para la continuidad de su actividad, clave para la economía y la sociedad actual.