Blog

Por Sarah Kolberg

Los conceptos de «Secure by Design» ofrecen muchas oportunidades para mejorar la seguridad, confiabilidad y continuidad de los sistemas OT. Este enfoque considera la seguridad durante todo el ciclo de vida del software o hardware.

En muchos de los componentes de software y hardware OT actuales, las medidas y conceptos de seguridad se añaden al final de la cadena de desarrollo, una vez que el producto ya está en operación. Esta brecha puede generar problemas considerables en los entornos OT.

¿Cómo garantizar que la seguridad OT sea una prioridad desde el inicio del desarrollo de software y hardware, en lugar de ser una consideración tardía?

«Secure by Design» es un concepto que promueve la seguridad desde el principio. Es decir, la seguridad de un producto se tiene en cuenta en todas las fases del proceso de desarrollo y a lo largo de su ciclo de vida, desde la fase de planificación hasta su fin de vida útil.

La idea de «Secure by Design» brinda muchas oportunidades para mejorar la seguridad, confiabilidad y continuidad de los sistemas OT.

Implementación de una seguridad integrada y sostenible

«Security by Design» es uno de los requisitos establecidos en la Ley de Resiliencia Cibernética (CRA) de la Unión Europea para productos con elementos digitales dentro del mercado único europeo. Su objetivo es garantizar que los productos cuenten con una arquitectura de seguridad adecuada, reduciendo así las vulnerabilidades desde su lanzamiento al mercado.

Este estado de seguridad se mantiene a lo largo del ciclo de vida del producto mediante actualizaciones de seguridad proporcionadas por el fabricante.

¿Cómo lograr que un producto sea «Secure by Design»?

Existen diversas estrategias para integrar la seguridad en el hardware y/o software de un producto. Algunos ejemplos incluyen:

  • Minimizar la superficie de ataque omitiendo componentes innecesarios y aplicando el principio de privilegio mínimo.
  • Implementar cifrado de datos para proteger el tráfico de información enviado y recibido por el producto.
  • Garantizar la autenticación segura de los usuarios mediante autenticación multifactor.
  • Aislar y separar las áreas relevantes para la seguridad.
  • Realizar pruebas regulares durante el ciclo de desarrollo para identificar y mitigar riesgos.
  • Mantener la seguridad actualizada mediante la instalación de parches, correcciones y actualizaciones del fabricante.

Importancia del «Secure by Design» en OT

El concepto de «Secure by Design» es especialmente crítico para los sistemas OT. En la tecnología operativa, especialmente en infraestructuras críticas, los ciberataques y fallos del sistema pueden tener consecuencias graves. Se requieren sistemas robustos y confiables para garantizar una operación ciberresiliente continua. Al definir y probar los requisitos de seguridad durante todo el proceso de desarrollo, la ciberseguridad deja de ser un complemento y se convierte en una parte integral del producto.

Los dispositivos de Internet de las Cosas (IoT) y el Internet Industrial de las Cosas (IIoT) se utilizan cada vez más en plantas industriales, hospitales y otras infraestructuras críticas. Si bien ofrecen procesos más eficientes y nuevas oportunidades de creación de valor, también pueden ser puntos de entrada para atacantes, especialmente cuando los fabricantes no incorporan medidas de seguridad en su desarrollo.

Como resultado, los dispositivos IoT e IIoT pueden presentar brechas de seguridad que deben ser compensadas mediante soluciones de seguridad adicionales después de su implementación.

Beneficios del «Secure by Design»

Invertir en software y hardware diseñados bajo los principios de «Secure by Design» ofrece múltiples beneficios.

  • En OT, los ciclos de vida de máquinas, plantas y sistemas suelen ser largos. «Secure by Design» integra la seguridad desde el inicio del desarrollo, llevando a cabo análisis de riesgos y estableciendo requisitos específicos.
  • Seguir estas prácticas permite desarrollar productos robustos con medidas de seguridad actualizadas, entendiendo la seguridad como una característica de calidad. Se minimizan las vulnerabilidades en la arquitectura y el código, reduciendo la superficie de ataque.
  • Intentar mejorar la seguridad después de que los dispositivos ya están en uso puede generar altos costos y consecuencias significativas. Integrar la seguridad desde el diseño puede reducir el costo total de propiedad, especialmente en OT, al proporcionar una base segura para la operación confiable de los productos.

Belden está comprometido con el enfoque «Secure by Design», integrando la seguridad en cada etapa de su proceso de desarrollo, desde el diseño inicial hasta la solución final.

Related Posts

El futuro ahora : la próxima generación switches cumple con las demandas de la red TSN

Por Juergen Schmid Como muchos lectores saben, Belden no es ajeno al mundo de los switches compactos administrados, y... read more

Polyphaser Sistema de Antena distribuida

Sistema de antena distribuida (DAS) Conectividad confiable asegurada Como alternativa a las arquitecturas de células pequeñas, los diseños de sistemas de antenas... read more

Qué hace la TIA

El Comité de Ingeniería TR-42 de la Asociación de la Industria de las Telecomunicaciones (TIA, por sus siglas en inglés)... read more

Belden Paneles de parche de cobre

Las opciones precargadas están disponibles en nuestras series REVConnect y KeyConnect planas, en ángulo y AngleFlex para rendimiento CAT 5e,... read more

Connectores – Acero Inoxidable- Cajas de Distribución

Módulo AS-Interface en acero inoxidable, 4 entradas digitales (Y conectadas) para conectar sensores estándar y 4 salidas digitales (2... read more

El mercado del cable de fibra óptica ribbon  crecerá en un CAGR de 8.9% a 2025

“Ribbon Fiber Optic Cable Market 2018-2025” es un estudio profesional y en profundidad sobre el estado actual de la industria... read more

BELDEN: Patch cord traceable, ideal para facilitar el dia a dia de tu site

Belden introdujo recientemente sus cordones de parcheo de par pegado para satisfacer la creciente necesidad de identificar y rastrear las... read more

Siemon: Gama Industrial para entornos hostiles

Productos de red industrial para entornos hostiles (IP67, IP68, IP69) Desde outlets MAX acoplables, placas frontales de acero inoxidable y cajas... read more

Siemon: Solución de Gabinetes para Centros de Datos

Gabinetes Versapod: Todo consiste en utilizar el espacio sabiamente Conforme sus necesidades de redes crecen, también crece el volumen de datos... read more

BELDEN Estudio de caso: Toyota

Para respaldar el avance continuo de Toyota hacia convergencia y edificios digitales, Belden proporcionó no solo soluciones de cable y... read more