Articulo
03 febrero 2023

SASE y Zero Trust, el nuevo paradigma de seguridad para blindar el sector energético

Las nuevas fórmulas de trabajo y la digitalización están transformando el sector de la energía. Las soluciones cloud se han convertido en un elemento clave en el avance del nuevo modelo de las empresas de la industria. Pero no es el único sistema que requiere especial atención. Tendencias emergentes como la actividad de los empleados móviles y el trabajo a distancia están modificando las formas tradicionales de operar en el sector energético.

Este es precisamente uno de los retos que afrontan los entornos OT de la industria: la accesibilidad a distancia. En la actualidad, la mano de obra se encuentra distribuida y puede conectarse fácilmente a las aplicaciones empresariales, los sistemas y los entornos OT-IT desde cualquier lugar. Estos nuevos modelos de trabajo, que empiezan a crecer en el sector, han hecho aflorar las amenazas desde el punto de vista de la ciberseguridad. Para reducir riesgos y blindarse contra los posibles ciberataques, la arquitectura Zero Trust constituye un enfoque estratégico fundamental por el que se eliminan la confianza implícita y se valida cada etapa de una interacción digital.

La pandemia reveló la importancia de controlar las operaciones de forma remota en las plantas energéticas y en las utilities. Durante este periodo, el acceso seguro a los sistemas desde ubicaciones remotas se convirtió en un aspecto esencial, en especial durante el periodo de inactividad, puesto que facilitó la resolución de problemas, redujo el tiempo de respuesta e incluso posibilitó la programación de las tareas de mantenimiento a distancia.

En esta actividad, el paradigma Zero Trust juega un papel importante. Otro elemento relevante que consigue es favorecer la colaboración y la comunicación productiva de los equipos de seguridad desde las plataformas en remoto. Por ejemplo, la información procedente de varias ubicaciones puede revisarse en un único panel, en tiempo real, y ofrecer una mejor información contextual a los equipos de seguridad.

Estas garantías de protección que reporta la arquitectura Zero Trust hacen replantarse si tiene sentido mantener la seguridad de red perimetral tradicional, sobre todo en el caso de que los empleados puedan acceder a los sistemas empresariales desde fuera de las instalaciones. Así, para reforzar la seguridad frente a las amenazas, uno de los elementos que las empresas del sector deben valorar es si la seguridad se ve comprometida en mayor medida cuando los empleados acceden a los sistemas desde diferentes lugares y redes. Otro punto importante a estudiar es si los equipos de seguridad o de IT están totalmente preparados para supervisar e inspeccionar el tráfico de información; o si, en el caso de que se produzca un fallo de seguridad, la planta puede detectarlo y responder de forma ágil y con eficacia.

En este campo, la arquitectura Secure Access Service Edge (SASE) empieza a posicionarse como un sistema clave para facilitar escenarios de trabajo con acceso remoto ofreciendo protección a los datos empresariales, las aplicaciones y la seguridad de la red.

Entre las aplicaciones de esta tecnología está crear diferentes capas con políticas de seguridad para garantizar un acceso protegido y seguro a las plantas en remoto. Por ejemplo, al conceder el acceso a la aplicación, la herramienta tendrá en cuenta el ID del usuario, el ID de la aplicación y el ID del dispositivo. Los activos ICS/SCADA críticos pueden tener activada la autenticación multifactor, lo que garantiza que solo accedan los usuarios previstos. Además, las plataformas basadas en SASE garantizan la protección de las aplicaciones de PCN y los activos, ya que incluso después de que se conceda el acceso a la aplicación, el comportamiento del usuario permanece monitorizado.

Otro de sus beneficios es que ofrecen una seguridad consistente en todas las aplicaciones de OT y en los sistemas de acceso a la fuerza de trabajo distribuida. En este caso, si las aplicaciones de terceros y las partes interesadas externas tienen acceso a la infraestructura OT-IT, las políticas de confianza cero pueden ayudar a prevenir incidentes de seguridad, ya que también se previenen las amenazas que salen de dichos puntos finales. Al tener una clara visibilidad del tráfico de datos, las energéticas pueden escalarlo para satisfacer la alta demanda de tráfico y viceversa

En resumidas cuentas, con la digitalización y el aumento de los empleados de forma distribuida, las energéticas y utilities tienen que afrontar desde un nuevo punto de vista su estrategia de seguridad, incorporando ámbitos en remoto que hasta ahora no contemplaban. La tecnología, una vez más, puede ayudar a que estén actualizadas y contribuir a reducir los riesgos y amenazas para la continuidad de su actividad, clave para la economía y la sociedad actual.

¿Te ha parecido útil este contenido?

 
Más información en: https://www.t-systems.com/es/es
Oscar García Roca
T-Systems Iberia
Head of Sales. Oil&Gas/Utilities Business Unit
Digitalization Smart Energy

Te puede interesar

El avance en la Twin Transition, ante el nuevo paradigma de la sostenibilidad apremiado por los objetivos 2030, marca la nueva edición del Smart Energy Congress
23 Abr 2024
El doble beneficio económico de la eficiencia energética
22 Abr 2024
La IA como aliada en la transición Energética
22 Abr 2024
Utilities: Digitalización y automatización, claves para acelerar la transición energética
17 Abr 2024
Consiguiendo seguridad de red de extremo a extremo (End-to-End)
17 Abr 2024
Nuevos Modelos de Operaciones Energéticas con SAP en la nube
11 Oct 2023
Retos en la Innovación Corporativa
24 Jul 2023
La Inteligencia Artificial y la analítica de datos, un valor al alza para el sector energético
23 Jun 2023
El reto de introducir y expandir la hiperautomatización en el negocio
23 May 2023
Innovación y digitalización del sector logístico y de transporte ante el nuevo reto energético
25 Abr 2023