Acceso remoto a equipos industriales

Jun 29, 2024 Dejar un mensaje

A medida que más y más organizaciones aprovechan el acceso remoto a los equipos de la planta, actualmente no existe un marco integral que oriente a las organizaciones en cuanto a las mejores prácticas. La adopción del acceso remoto está en aumento, lo que hace que muchas organizaciones piensen en las mejores formas de minimizar los riesgos potenciales para sus sistemas.

 

La Organización para la Automatización y Control de Máquinas (OMAC) busca cambiar esto con la visión de examinar las necesidades emergentes, las tecnologías existentes y las soluciones implementadas para desarrollar pautas de acceso remoto.

 

Compartir sus conocimientos, experiencia y ayudar a definir las mejores prácticas para el acceso remoto.

 

El grupo de trabajo de acceso remoto está compuesto por 37 líderes de la industria del ecosistema de automatización global. Entre los miembros del equipo de automatización de SAGE que brindan sus conocimientos se encuentran Andy O'Regan, líder del equipo de ingeniería en el Centro Nacional de Operaciones (NOC), Mal Frampton, consultor de ciberseguridad, y Andrew Naydonov, ingeniero sénior de sistemas de TI. Andrew Naydonov.

 

Estos debates en grupos de trabajo dieron lugar a una guía completa de mejores prácticas basada en los resultados de la encuesta. A continuación se enumeran algunos de los aspectos más destacados de los debates.

 

Principales conclusiones del grupo de trabajo sobre mejores prácticas de acceso remoto

 

El grupo de trabajo se basó en la experiencia de los miembros del equipo de los principales fabricantes, integradores de sistemas, OEM y proveedores de automatización. En cada sesión se analizaron temas clave relacionados con el acceso remoto industrial, como la seguridad, las políticas de la empresa y los requisitos de utilización y supervisión.

 

A pesar de trabajar en industrias muy diferentes, los desafíos de implementar el acceso remoto suelen ser los mismos.
 

La colaboración entre TI y OT es fundamental

 

Si bien antes se solía segregar los sistemas para minimizar el riesgo en toda la empresa, esto ya no es actual. Ahora, sus equipos de TI y OT deben tener una relación de trabajo sólida para respaldar la transformación digital y permitir el acceso remoto seguro a sus activos más valiosos.

 

El desarrollo de recursos internos, como las Guías de requisitos de usuario de OT y los Estándares de arquitectura de red, garantiza que se tomen los pasos adecuados y que todos en la empresa sepan qué es lo correcto que deben hacer.

 

Necesita un plan de acceso remoto

 

Toda organización que planee utilizar el acceso remoto debe tener un plan. Debe ser un documento controlado, desarrollado en función del estado actual y que tenga en cuenta las siguientes áreas importantes:

 

  • Identificación de equipos y sistemas críticos (sus activos) y las regulaciones que interactúan con ellos
  • Métodos remotos, incluidas técnicas de verificación personal y de activos
  • Protocolos de seguridad y protección centrados en personas y máquinas.

 

"En SAGE, contamos con nuestro propio análisis de seguridad para cada sitio al que nos conectamos de forma remota. Durante las reuniones del grupo de trabajo, descubrimos que no todas las organizaciones tienen esto en cuenta en su planificación. Si accedes al sitio de un cliente, es importante asegurarte de que estás protegiendo los sistemas del cliente; debería suceder lo mismo con las conexiones remotas", afirmó Andrew O'Regan, líder del equipo de ingeniería del NOC.

 

El acceso remoto no implica sistemas vulnerables


La mayoría de las empresas son conscientes de los riesgos de ciberseguridad debido a algunos de los ciberataques de alto perfil que se han producido a lo largo de los años. Esto ha provocado algunas dudas a la hora de permitir el acceso remoto a equipos críticos de la planta y otros activos.

 

Este grupo de trabajo apoya hallazgos que reducen el nivel de riesgo cibernético mediante la revisión de conexiones y software remotos y el desarrollo de políticas de seguridad apropiadas, incluidas listas blancas de software.

 

Mal Frampton, consultor de ciberseguridad de SAGE, explica que si bien el acceso remoto a los sistemas de TI es ampliamente aceptado y comprendido, la convergencia de OT a menudo plantea riesgos adicionales que requieren una consideración cuidadosa.

 

"Con un buen diseño arquitectónico y una implementación exhaustiva de controles de seguridad de defensa en profundidad, el acceso remoto a ICS/SCADA es indudablemente posible. Proteger la infraestructura crítica es tan importante como mantener las luces encendidas y, al igual que la seguridad, la seguridad es responsabilidad de todos. No hay concesiones para una buena cultura de seguridad y una estrategia sólida donde la seguridad se incorpore desde el diseño".
 

La conectividad remota permite un mejor acceso a los recursos técnicos

 

Un claro beneficio del acceso remoto es la capacidad de conectarse a recursos técnicos especializados sin importar la distancia. Para SAGE, NOC permite a los clientes en áreas regionales solucionar rápidamente problemas de comunicaciones y fallas de PLC de forma remota, lo que garantiza que estén respaldados y funcionando sin tener que esperar a que un técnico se desplace al sitio. Cuando el tiempo es esencial, el acceso remoto puede satisfacer las necesidades de su negocio.

 

El acceso remoto a equipos y sistemas ha demostrado ser de gran valor, pero la protección de estos activos es un problema constante. Desarrollar pautas claras para establecer un acceso remoto seguro a equipos industriales es un recurso importante para las organizaciones que utilizan conocimientos tecnológicos remotos.
 

Envíeconsulta

whatsapp

Teléfono de contacto

Correo electrónico

Consulta