[27/09/2021] La industria del petróleo y gas está aprovechando las nuevas tecnologías de automatización que incluyen la perforación en aguas profundas, arenas bituminosas y fracking (estimulación hidráulica) para ofrecer fuentes adicionales de combustible. Esto también ha estimulado colaboraciones con terceros, para elementos como equipos, que antes no existían.
Para manejar las demandas de la industria, desde la búsqueda, extracción y mezcla hasta la entrega, la infraestructura de Tecnología Operativa (OT) debe funcionar las 24 horas, los siete días de la semana. Esto incluye mantener la seguridad de los dispositivos y procesos, para evitar interrupciones costosas.
Según Francisco Ramirez, vicepresidente de Tenable en Latinoamérica, las innovaciones como la automatización han traído a este sector grandes beneficios, pero también grandes riesgos. Hay algunos datos relevantes sobre el impacto que la falta de iniciativas fuertes de seguridad cibernética puede tener en un negocio. En una encuesta reciente a industrias globales realizada por Ernst & Young, el 59% de los participantes afirman haber experimentado una infracción significativa o material en los últimos 12 meses.
En este contexto, Luis Isselin comparte los tres principales desafíos que enfrenta la industria del petróleo y gas en la actualidad.
- La estrecha cooperación con terceros da como resultado la exposición de la infraestructura OT a entornos externos y expande la superficie de ataque.
- Actualmente, la superficie de ataque se está expandiendo significativamente, debido a la convergencia de las operaciones de Tecnología de la Información (TI) y la Tecnología Operativa (OT), y la implementación de Internet de las Cosas (IoT) para agilizar y reducir los costos operativos. Esta nueva conectividad permite que los atacantes se pueden infiltrar en una red de varias maneras, como el cambio de comandos de control en los Controladores Lógicos Programables (PLC) a través de una computadora portátil infectada, pasando de TI a OT o incluso directamente a través de OT.
- Generalmente, los sitios de exploración y perforación se encuentran en ubicaciones remotas donde es muy difícil instalar controles de seguridad OT. La complejidad de la seguridad aumenta con las tuberías de transporte porque son remotas y están distribuidas.
Desafíos como estos deben abordarse rápidamente para mantener la seguridad de la infraestructura crítica en el sector de petróleo y gas. Abordar una vulnerabilidad de seguridad que se ha descubierto y debe ser parchada no puede detener las operaciones, porque los costos de tiempo de inactividad son muy altos y existen estrictos cronogramas de producción. Del mismo modo, tener entornos distribuidos y remotos puede causar una falta de visibilidad en dispositivos específicos, lo que puede dejarlos vulnerables a los ataques.
Por lo tanto, es crítico comenzar con un monitoreo continuo del entorno OT para mantener la visibilidad en tiempo real de los dispositivos, de modo que las operaciones de petróleo y gas permanezcan continuas, seguras y protegidas. Esto le da al usuario el control para permitir que se tomen medidas de mitigación rápidas si se encuentra una vulnerabilidad en un dispositivo.
Al implementar fuertes medidas de seguridad cibernética, es imperativo tener en cuenta las normas de cumplimiento. Existen varios estándares de la industria que deben ser auditados para fines de cumplimiento. Para identificar los riesgos de ciberseguridad, los datos de auditoría sobre el estado de cada dispositivo deben estar correlacionados con las bases de conocimiento de vulnerabilidades. Esta información debe actualizarse y sincronizarse constantemente con las últimas vulnerabilidades encontradas ya que el panorama de amenazas es muy cambiante y dinámico.
Finalmente, también es crítico mantener el control de seguridad, tanto en el sitio principal como en ubicaciones remotas. Las bombas y sistemas, servidores, estaciones de trabajo, equipos de red, puertas de enlace, etc. deben verificarse, ya que son dispositivos críticos. Esto requiere control de acceso y configuración en todos los sitios remotos y distribuidos para detectar rápidamente cualquier cambio intencional o accidental por parte de los operadores.
Con esto, es esencial mantener una visibilidad profunda de los niveles de parches, firmware e información de back-end para una variedad de dispositivos, incluidos los que no tienen actividad de red y comunicación regulares. Esto se realiza a través de un sistema local en la ubicación principal y para sitios remotos se puede monitorear y administrar desde la nube, proporcionando una actualización en tiempo real sobre la postura de seguridad OT.
Es imperativo que la industria del petróleo y gas comprenda el alto riesgo cibernético al que se enfrenta y utilice soluciones apropiadas para proporcionar una visibilidad completa a través del monitoreo constante, controles de seguridad en todos sus sitios distribuidos y el cumplimiento de los estándares de la industria, concluyó Luis Isselin.
Cerrando la brecha de seguridad en la industria de petróleo y gas
TENABLE.ot le permite proteger toda la cadena de operaciones de petróleo y gas contra las amenazas cibernéticas industriales avanzadas, garantizando:
- Visibilidad en todas direcciones: Las operaciones de petróleo y gas están geográficamente distribuidas y comúnmente contienen varias tecnologías de TI y TO. Si solo tiene visibilidad hacia sus activos de TO, puede tener puntos ciegos en hasta el 50% de su entorno. Tenable.ot elimina los silos operativos, para que usted pueda tener la visibilidad que necesita para ver y proteger más.
- Inteligencia de amenazas completa: Debido a que estas amenazas pueden presentarse en cualquier lugar en su sistema, o a lo largo de su cadena de valor distribuida de terceros, puede ser difícil detectar los incidentes de seguridad. La detección híbrida de amenazas de Tenable.ot incluye tecnologías de detección basadas en políticas, anomalías y firmas, que alertan sobre comportamientos
- Seguimiento de activos avanzado: Tenable.ot no se limita a la detección en la red, y le ofrece un análisis situacional a profundidad de los datos de los activos, como las versiones de firmware, el acceso de usuarios, el lenguaje ladder y mucho más. Esto le permite detectar incidentes potenciales de seguridad más temprano, y programar proactivamente el mantenimiento cibernético para los activos de petróleo y gas.
- Gestión inteligente de vulnerabilidades: Tenable.ot emplea un Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) para identificar las vulnerabilidades más importantes de su sistema específico a lo largo de los activos de TI y TO, y las clasifica con una puntuación. Sabrá cuáles son las vulnerabilidades más graves para que pueda ocuparse de ellas primero.
- Control de cambios no autorizados: Los controladores industriales son fundamentales para la industria del petróleo y gas. La manipulación no autorizada de estos controladores puede provocar configuraciones incorrectas de los sistemas de TO, como un sistema de optimización de mezcla. Tenable.ot identifica cuando cambia un controlador, ya sea debido a un agente, a un empleado o a un socio que comete un error.
Para más información visite: https://es-la.tenable.com/solutions/oil-and-gas, o contáctenos a cmoreno@tenable.com