¿Tiene tu empresa segmentada las redes IT/OT?

Uno de los puntos más importantes cuando realizamos proyectos de instalación o ampliación de una red informática es la segmentación de esta.

Muchas veces hemos visto empresas que en un inicio la estructura de la red no se planteó correctamente y con el paso de los años se han ido encontrando diversos fallos en su estructura.

Por ello creemos que tener una buena planificación de red y saber segmentarla teniendo en cuenta las necesidades presentes y futuras de la empresa es muy importante.

A continuación, explicaremos todos aquellos puntos que nosotros realizamos cuando tenemos que plantear un proyecto de segmentación de redes IT/OT.

Segmentación de redes IT/OT

Existen tres motivos fundamentales para dividir una red industrial:

Aislar el tráfico entre las distintas líneas de producción con diferentes funciones, para que ante un fallo de una de ellas no afecte a las funciones de las otras.

Dominios de colisión más pequeños para un mayor ancho de banda en cada uno de los dispositivos industriales.

Aislar los diferentes dispositivos críticos en contenedores estancos para proporcionar más seguridad ante un ciberataque.

Una red segmentada dentro del entorno OT nos permite mitigar el riesgo de contaminar toda la red de la fábrica ante un de ataque informático. Se trata de un aspecto básico en la seguridad de la red. Esta segmentación limita mucho la capacidad de los atacantes, ya que inhabilita los movimientos laterales para infectar todos los demás equipos de la empresa.

La segmentación nos permite dividir nuestra red en segmentos separados y gestionados a través de los firewalls.

Además de la seguridad, la segmentación nos permite gestionar y priorizar el tráfico de la red, de manera que podemos facilitar más ancho de banda a aquellas aplicaciones o dispositivos que nosotros consideremos.

Implementación de una arquitectura de red segura

Una arquitectura de red segura es aquella que puede cumplir con los principios de alta disponibilidad, tolerancia a fallos, escalabilidad y con una segmentación que sea capaz de minimizar fallos y ataques maliciosos. Además, un control de accesos adecuado a través de un firewall nos permitirá controlar quien entra y quien sale de nuestra red.

-Alta disponibilidad de la red

Escalabilidad de red

Acceso remoto seguro en una red OT

Recomendaciones para el despliegue de redes OT seguras

-Usar switches industriales gestionables.

-Segmentar físicamente las redes IT y OT.

-Evitar utilizar VLAN para separar IT de OT.

-Separar las redes wifi.

-Crear una DMZ o zona desmilitarizada.

-Inventario y documentación

Firewall OT – Industrial

El firewall es uno de los elementos básicos y primordiales en la seguridad informática de una empresa. Se encarga de controlar el acceso a la red estableciendo una serie de políticas de seguridad, definidas en función de las necesidades de la empresa y que se implementan en toda la red corporativa, cableada, inalámbrica y de producción (OT).

Tipos de firewalls:

-Firewalls de nueva generación con funciones para la detección y bloqueo de tráfico malicioso, control de aplicaciones, accesos remotos basados por VPN IPSec con doble factor de autenticación, control de navegación web, etc.

-Firewalls industriales diseñados específicamente para entornos con condiciones ambientales adversas, despliegue no intrusivo y con DPI.

-Firewalls DPI para ModBus-TCP y OPC para la protección de aquellos equipos más críticos.

En Pyxis Solutions confiamos en Fortinet, líder en el mercado de firewalls, ya que ofrece una amplia gama de productos para poder levantar las defensas necesarias en nuestros proyectos de implementación y segmentación de redes. Estas defensas están basadas en antivirus, antimalware, VPN, antispam, filtrado web…etc

Podéis consultar todo su amplio catalogo en nuestra tienda online

Tanto la segmentación de redes como la instalación y administración de los firewalls son la clave en la seguridad de la red corporativa. Pero no hay que olvidar de otros sistemas como la detección de intrusos, prevención de intrusiones, el robo de información y el análisis de datos cifrados.

Desde Pyxis Solutions recomendamos que te pongas en contacto con nosotros si quieres realizar un proyecto de segmentación de redes IT/OT. Somos especialistas, con más de 2 décadas de experiencia, y que te asesoraremos para encontrar la mejor solución para tu empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *