Articulo
03 febrero 2023

SASE y Zero Trust, el nuevo paradigma de seguridad para blindar el sector energético

Las nuevas fórmulas de trabajo y la digitalización están transformando el sector de la energía. Las soluciones cloud se han convertido en un elemento clave en el avance del nuevo modelo de las empresas de la industria. Pero no es el único sistema que requiere especial atención. Tendencias emergentes como la actividad de los empleados móviles y el trabajo a distancia están modificando las formas tradicionales de operar en el sector energético.

Este es precisamente uno de los retos que afrontan los entornos OT de la industria: la accesibilidad a distancia. En la actualidad, la mano de obra se encuentra distribuida y puede conectarse fácilmente a las aplicaciones empresariales, los sistemas y los entornos OT-IT desde cualquier lugar. Estos nuevos modelos de trabajo, que empiezan a crecer en el sector, han hecho aflorar las amenazas desde el punto de vista de la ciberseguridad. Para reducir riesgos y blindarse contra los posibles ciberataques, la arquitectura Zero Trust constituye un enfoque estratégico fundamental por el que se eliminan la confianza implícita y se valida cada etapa de una interacción digital.

La pandemia reveló la importancia de controlar las operaciones de forma remota en las plantas energéticas y en las utilities. Durante este periodo, el acceso seguro a los sistemas desde ubicaciones remotas se convirtió en un aspecto esencial, en especial durante el periodo de inactividad, puesto que facilitó la resolución de problemas, redujo el tiempo de respuesta e incluso posibilitó la programación de las tareas de mantenimiento a distancia.

En esta actividad, el paradigma Zero Trust juega un papel importante. Otro elemento relevante que consigue es favorecer la colaboración y la comunicación productiva de los equipos de seguridad desde las plataformas en remoto. Por ejemplo, la información procedente de varias ubicaciones puede revisarse en un único panel, en tiempo real, y ofrecer una mejor información contextual a los equipos de seguridad.

Estas garantías de protección que reporta la arquitectura Zero Trust hacen replantarse si tiene sentido mantener la seguridad de red perimetral tradicional, sobre todo en el caso de que los empleados puedan acceder a los sistemas empresariales desde fuera de las instalaciones. Así, para reforzar la seguridad frente a las amenazas, uno de los elementos que las empresas del sector deben valorar es si la seguridad se ve comprometida en mayor medida cuando los empleados acceden a los sistemas desde diferentes lugares y redes. Otro punto importante a estudiar es si los equipos de seguridad o de IT están totalmente preparados para supervisar e inspeccionar el tráfico de información; o si, en el caso de que se produzca un fallo de seguridad, la planta puede detectarlo y responder de forma ágil y con eficacia.

En este campo, la arquitectura Secure Access Service Edge (SASE) empieza a posicionarse como un sistema clave para facilitar escenarios de trabajo con acceso remoto ofreciendo protección a los datos empresariales, las aplicaciones y la seguridad de la red.

Entre las aplicaciones de esta tecnología está crear diferentes capas con políticas de seguridad para garantizar un acceso protegido y seguro a las plantas en remoto. Por ejemplo, al conceder el acceso a la aplicación, la herramienta tendrá en cuenta el ID del usuario, el ID de la aplicación y el ID del dispositivo. Los activos ICS/SCADA críticos pueden tener activada la autenticación multifactor, lo que garantiza que solo accedan los usuarios previstos. Además, las plataformas basadas en SASE garantizan la protección de las aplicaciones de PCN y los activos, ya que incluso después de que se conceda el acceso a la aplicación, el comportamiento del usuario permanece monitorizado.

Otro de sus beneficios es que ofrecen una seguridad consistente en todas las aplicaciones de OT y en los sistemas de acceso a la fuerza de trabajo distribuida. En este caso, si las aplicaciones de terceros y las partes interesadas externas tienen acceso a la infraestructura OT-IT, las políticas de confianza cero pueden ayudar a prevenir incidentes de seguridad, ya que también se previenen las amenazas que salen de dichos puntos finales. Al tener una clara visibilidad del tráfico de datos, las energéticas pueden escalarlo para satisfacer la alta demanda de tráfico y viceversa

En resumidas cuentas, con la digitalización y el aumento de los empleados de forma distribuida, las energéticas y utilities tienen que afrontar desde un nuevo punto de vista su estrategia de seguridad, incorporando ámbitos en remoto que hasta ahora no contemplaban. La tecnología, una vez más, puede ayudar a que estén actualizadas y contribuir a reducir los riesgos y amenazas para la continuidad de su actividad, clave para la economía y la sociedad actual.

¿Te ha parecido útil este contenido?

 

Oscar García Roca
T-Systems Iberia
Head of Sales. Oil&Gas/Utilities Business Unit

bool(true) object(WP_Post)#16194 (24) { ["ID"]=> int(1249) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-16 16:55:33" ["post_date_gmt"]=> string(19) "2019-05-16 14:55:33" ["post_content"]=> string(1945) "Acerca de T-Systems T-Systems, filial de servicios de digitalización del Grupo Deutsche Telekom, está presente en más de 20 países, cuenta con alrededor de 28.000 empleados y ha alcanzado unos ingresos de 4.000 millones de euros en 2021. En 2022 T-Systems cumple 20 años desarrollando proyectos end to end para impulsar la digitalización y el camino al cloud de grandes y medianas empresas y administración pública. T-Systems aplica un enfoque consultivo en cada proyecto para crear una solución adaptada a cada empresa que incremente su valor, productividad y competitividad, habilitando una digitalización eficaz y acelerando la migración al cloud. En este enfoque, la seguridad se aplica de forma embebida y transversal a todas las soluciones y servicios de la compañía bajo el concepto security by design y siguiendo metodologías Zero Outage. Para el desarrollo de estos proyectos, T-Systems se apoya en sus capacidades tecnológicas y de innovación, entre los que destacan una red de centros de datos de alta seguridad distribuidos por todo el mundo, un ecosistema Cloud completo construido alrededor de soluciones propias como el Open Telekom Cloud (OTC), el impulso de tecnologías clave como IA o IA Generativa para el avance del nuevo modelo energético, plataformas estandarizadas y acuerdos globales con los principales hyperscalers del mercado como AWS, Microsoft y Google Cloud, y la capacidad de ofrecer los más altos niveles de seguridad. Los cientos de proyectos implementados en estos años tanto para la administración pública y sistemas sanitarios como para sectores clave para la economía como la industria de alimentación y bebidas, retail, automoción, energía y oil & gas, entre otras, convierten a la compañía en un socio de confianza capaz de unir las últimas tecnologías y las necesidades de negocio. Let’s Power Higher Performance. Más información: https://www.t-systems.com/es/es" ["post_title"]=> string(9) "T-Systems" ["post_excerpt"]=> string(911) "T-Systems es un partner tecnológico de confianza con una amplia experiencia en el desarrollo de proyectos IT de valor añadido, asentados sobre los cuatro pilares del desarrollo tecnológico: Conectividad, Cloud, Seguridad y Digitalización. Su know-how tiene como máxima ofrecer el mejor proyecto, con la mejor ejecución y puesta en marcha posible, para cada uno de sus clientes. Para ello, combina sus fortalezas, como el músculo financiero para acometer proyectos de gran envergadura, o la flexibilidad y agilidad para solucionar los retos que surgen en el desarrollo de cada proyecto. Esto le permite obtener resultados tangibles que marcan la diferencia para sus clientes. T-Systems, con presencia en 20 países y más de 37.000 empleados, es la filial tecnológica del grupo Deutsche Telekom, que cuenta con el respaldo y fiabilidad de un grupo alemán líder en innovación y transformación digital." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(9) "t-systems" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2024-05-07 18:24:36" ["post_modified_gmt"]=> string(19) "2024-05-07 16:24:36" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(50) "https://enertic.plug-in.es/organizacion/t-systems/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }
array(3) { [0]=> int(267) [1]=> int(74) [2]=> int(200) } bool(false)