Teniendo en cuenta que durante la III edición del Congreso Iberoamericano de Ciberseguridad Industrial abordaremos el problema de cómo realizar el acceso remoto y seguro a los entornos OT, queremos introducir en esta entrada algunos de los conceptos y reflexiones que comentaremos durante el desarrollo de la charla que impartiremos el jueves 8 de octubre.

¿Qué se entiendo por acceso remoto al entorno OT?

En entornos IT, se define como la capacidad o funcionalidad que se ofrece a los agentes de una organización para acceder a recursos de cómputo, información y/o operación no públicos (privados) desde localizaciones externas que no sean las asociadas a la propia organización.

Por otro lado, en entornos OT, se define como la capacidad o funcionalidad que se ofrece a los agentes de una organización (internos y externos-ingenierías, integradores, contratas) para acceder a dispositivos de campo, recursos de cómputo, información y/o operación no públicos (privados) que se encuentran en una red dedicada, protegida y segmentada (OT), desde un dispositivo que no se encuentra ubicado en dicha red. En este caso, se considera remoto el acceso desde la red IT a la red OT, el acceso desde una WAN a la red OT, así como el acceso desde Internet a la red OT.

Algunas reflexiones acerca de la gestión del dominio de acceso remoto a entornos OT

  1. La posibilidad de acceder de forma remota segura, no puede degradar el rendimiento del sistema de gestión en tiempo real.
  2. La gestión en tiempo real requiere de inmediatez en muchas ocasiones, obviando procedimientos de acceso seguro.
  3. Los entornos industriales dificultan la autenticación de usuarios para un acceso remoto seguro (suciedad, sonidos…).
  4. El ciclo de vida de los dispositivos de control no facilitan el acceso remoto seguro.

¿Estás de acuerdo? Si vas al congreso, estaremos encantados de comentar contigo estos puntos y conocer tu opinión.

Shares
Share This