Articulo
03 febrero 2023

SASE y Zero Trust, el nuevo paradigma de seguridad para blindar el sector energético

Las nuevas fórmulas de trabajo y la digitalización están transformando el sector de la energía. Las soluciones cloud se han convertido en un elemento clave en el avance del nuevo modelo de las empresas de la industria. Pero no es el único sistema que requiere especial atención. Tendencias emergentes como la actividad de los empleados móviles y el trabajo a distancia están modificando las formas tradicionales de operar en el sector energético.

Este es precisamente uno de los retos que afrontan los entornos OT de la industria: la accesibilidad a distancia. En la actualidad, la mano de obra se encuentra distribuida y puede conectarse fácilmente a las aplicaciones empresariales, los sistemas y los entornos OT-IT desde cualquier lugar. Estos nuevos modelos de trabajo, que empiezan a crecer en el sector, han hecho aflorar las amenazas desde el punto de vista de la ciberseguridad. Para reducir riesgos y blindarse contra los posibles ciberataques, la arquitectura Zero Trust constituye un enfoque estratégico fundamental por el que se eliminan la confianza implícita y se valida cada etapa de una interacción digital.

La pandemia reveló la importancia de controlar las operaciones de forma remota en las plantas energéticas y en las utilities. Durante este periodo, el acceso seguro a los sistemas desde ubicaciones remotas se convirtió en un aspecto esencial, en especial durante el periodo de inactividad, puesto que facilitó la resolución de problemas, redujo el tiempo de respuesta e incluso posibilitó la programación de las tareas de mantenimiento a distancia.

En esta actividad, el paradigma Zero Trust juega un papel importante. Otro elemento relevante que consigue es favorecer la colaboración y la comunicación productiva de los equipos de seguridad desde las plataformas en remoto. Por ejemplo, la información procedente de varias ubicaciones puede revisarse en un único panel, en tiempo real, y ofrecer una mejor información contextual a los equipos de seguridad.

Estas garantías de protección que reporta la arquitectura Zero Trust hacen replantarse si tiene sentido mantener la seguridad de red perimetral tradicional, sobre todo en el caso de que los empleados puedan acceder a los sistemas empresariales desde fuera de las instalaciones. Así, para reforzar la seguridad frente a las amenazas, uno de los elementos que las empresas del sector deben valorar es si la seguridad se ve comprometida en mayor medida cuando los empleados acceden a los sistemas desde diferentes lugares y redes. Otro punto importante a estudiar es si los equipos de seguridad o de IT están totalmente preparados para supervisar e inspeccionar el tráfico de información; o si, en el caso de que se produzca un fallo de seguridad, la planta puede detectarlo y responder de forma ágil y con eficacia.

En este campo, la arquitectura Secure Access Service Edge (SASE) empieza a posicionarse como un sistema clave para facilitar escenarios de trabajo con acceso remoto ofreciendo protección a los datos empresariales, las aplicaciones y la seguridad de la red.

Entre las aplicaciones de esta tecnología está crear diferentes capas con políticas de seguridad para garantizar un acceso protegido y seguro a las plantas en remoto. Por ejemplo, al conceder el acceso a la aplicación, la herramienta tendrá en cuenta el ID del usuario, el ID de la aplicación y el ID del dispositivo. Los activos ICS/SCADA críticos pueden tener activada la autenticación multifactor, lo que garantiza que solo accedan los usuarios previstos. Además, las plataformas basadas en SASE garantizan la protección de las aplicaciones de PCN y los activos, ya que incluso después de que se conceda el acceso a la aplicación, el comportamiento del usuario permanece monitorizado.

Otro de sus beneficios es que ofrecen una seguridad consistente en todas las aplicaciones de OT y en los sistemas de acceso a la fuerza de trabajo distribuida. En este caso, si las aplicaciones de terceros y las partes interesadas externas tienen acceso a la infraestructura OT-IT, las políticas de confianza cero pueden ayudar a prevenir incidentes de seguridad, ya que también se previenen las amenazas que salen de dichos puntos finales. Al tener una clara visibilidad del tráfico de datos, las energéticas pueden escalarlo para satisfacer la alta demanda de tráfico y viceversa

En resumidas cuentas, con la digitalización y el aumento de los empleados de forma distribuida, las energéticas y utilities tienen que afrontar desde un nuevo punto de vista su estrategia de seguridad, incorporando ámbitos en remoto que hasta ahora no contemplaban. La tecnología, una vez más, puede ayudar a que estén actualizadas y contribuir a reducir los riesgos y amenazas para la continuidad de su actividad, clave para la economía y la sociedad actual.

¿Te ha parecido útil este contenido?

 

Oscar García Roca
T-Systems Iberia
Head of Sales. Oil&Gas/Utilities Business Unit

bool(true) object(WP_Post)#17828 (24) { ["ID"]=> int(1249) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-16 16:55:33" ["post_date_gmt"]=> string(19) "2019-05-16 14:55:33" ["post_content"]=> string(1620) "Con presencia en más de 20 países, alrededor de 28.000 empleados y unos ingresos de 4.000 millones de euros en 2023, T-Systems, filial de servicios digitales del Grupo Deutsche Telekom, es uno de los principales proveedores mundiales de servicios tecnológicos ubicados en Europa. T-Systems es un partner tecnológico de confianza con un gran know-how y una amplia experiencia en el desarrollo de proyectos de digitalización en industrias como la energética, utilities, oil&gas, o la manufacturera y de automoción, y retail, así como en administraciones públicas y sistemas sanitarios, entre otras. Los cientos de proyectos desarrollados en estos sectores convierten a la compañía en el puente necesario entre el área tecnológica y de negocio para encontrar la solución más adecuada que incremente el valor, la productividad y la competitividad de cualquier empresa desde el inicio del proyecto. La compañía, reconocida como proveedor Cloud líder del país por sexto año consecutivo por PENTEO, ofrece soluciones y servicios tecnológicos de alto valor añadido para las empresas. Una de sus soluciones más relevantes es ENAE, que combina tecnología IoT Industrial (IIoT), Cloud y Edge Computing, Inteligencia Artificial y Machine Learning para impulsar el mantenimiento predictivo en entornos productivos. Con una arquitectura flexible, global y escalable, el sistema permite optimizar los trabajos de mantenimiento, aumentar la seguridad y reducir entre un 15% los costes de las plantas de generación de energía, estaciones petroleras y redes de distribución. https://www.t-systems.com/es/es" ["post_title"]=> string(9) "T-Systems" ["post_excerpt"]=> string(911) "T-Systems es un partner tecnológico de confianza con una amplia experiencia en el desarrollo de proyectos IT de valor añadido, asentados sobre los cuatro pilares del desarrollo tecnológico: Conectividad, Cloud, Seguridad y Digitalización. Su know-how tiene como máxima ofrecer el mejor proyecto, con la mejor ejecución y puesta en marcha posible, para cada uno de sus clientes. Para ello, combina sus fortalezas, como el músculo financiero para acometer proyectos de gran envergadura, o la flexibilidad y agilidad para solucionar los retos que surgen en el desarrollo de cada proyecto. Esto le permite obtener resultados tangibles que marcan la diferencia para sus clientes. T-Systems, con presencia en 20 países y más de 37.000 empleados, es la filial tecnológica del grupo Deutsche Telekom, que cuenta con el respaldo y fiabilidad de un grupo alemán líder en innovación y transformación digital." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(9) "t-systems" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2024-12-20 15:09:37" ["post_modified_gmt"]=> string(19) "2024-12-20 14:09:37" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(50) "https://enertic.plug-in.es/organizacion/t-systems/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }
array(3) { [0]=> int(267) [1]=> int(74) [2]=> int(200) } bool(false)