Tenable presentó su nueva plataforma de gestión de exposición Tenable OT Security, integrada con Tenable One, que proporciona una visión integral hacia los activos a lo largo de entornos de TI y de tecnología operativa (OT).
Tanto el OT como el Internet of Things están cada vez más presentes en plantas de producción, data centers u oficinas. Pero así como muchas compañías están adoptando estas tecnologías, de igual manera lo hacen los cibercriminales.
“Los organizaciones cibercriminales utilizan las tecnologías de las redes para acceder a las mismas, por ende, se amplía la superficie de ataque. Las amenazas evolucionan a la par de la tecnología, y esto es transversal, ya que afecta a todo tipo de organizaciones, tanto privadas como públicas, incluso los gobiernos están cada vez más enfocados”, indicó Alejandro Dutto, Director de Ingeniería de seguridad para América Latina y El Caribe.
A medida que los activos de OT y IoT están cada vez más conectados, los ciberataques se originan comúnmente en sistemas de TI y luego se extienden hacia entornos OT, generando grandes daños.
“Más de la mitad del total de los datos expuestos en 2022 vienen de Latinoamérica. El 43% de los ataques en México tuvieron éxito y 96% de las organizaciones mexicanas aseguran haber sufrido un ciberataque”
-Alejandro Dutto
En este sentido, el rol de los CISOs ha cambiado por completo, ya que deben garantizar la protección de OT y IoT en sus compañías, así como también manejar más riesgos y mayores responsabilidades.
Entre los principales desafíos que deben afrontar, está la visibilidad fragmentada, ya que al hacer uso de tantos equipos, resulta difícil llevar un control del inventario y mantenimiento de los mismos; luego hay riesgos no anticipados, porque aunque el entorno está aislado de la red, es posible acceder de forma remota; y finalmente la falta de herramientas que comuniquen la nube, la red corporativa, el OT y todos los sitios donde se almacenen los datos de la compañía.
Frente a este contexto, desde Tenable proponen a las empresas trabajar bajo la filosofía de un “marco de seguridad industrial”. Para ello, Tenable OT Security proporciona un monitoreo constante del estado de la compañía, mediante un lenguaje universal del manejo de riesgos.
“Somos la compañía más grande de seguridad, manejo operacional y plug-ins. Hemos logrado que toda la información que Tenable OT Security recibe se pueda difundir en todas las áreas de la organización”, resaltó Juan Lara, Director Sr de Ingeniería de Seguridad Operativa.
“Resulta imposible para los CISOs contar con un plan de manejo de riesgos si no se contempla el área de OT”
-Juan Lara
La plataforma combina una amplia cobertura de vulnerabilidades, que abarca activos de TI, recursos en la nube, contenedores, aplicaciones web, sistemas de identidades y activos de OT y IoT, con análisis de datos para priorizar las acciones y reducir el riesgo cibernético. Esto proporciona:
- Visibilidad integral más allá del entorno de TI, abarcando la superficie de ataque moderna.
- Inteligencia para mitigar los riesgos operativos.
- Planificación y toma de decisiones procesables a lo largo de entornos empresariales e infraestructura crítica.
“Esto cambiará la forma en la que manejamos los datos en un entorno empresarial. La línea de producción de una compañía se puede comparar con otros sistemas, y así evaluar y tomar decisiones respecto a todos los grupos. Esta plataforma permite medir el impacto a través del tiempo para saber en dónde invertir”, explicó el Director Sr de Ingeniería de Seguridad Operativa.
Tenable OT Security ya se encuentra disponible para su venta al canal, y al estar integrada con Tenable One, desde la compañía aseguran que no requiere un perfil de socio específico, sino que cualquier partner de Tenable puede tener acceso a ella.