Básicamente, cuando hablamos de Defensa en Profundidad nos referimos a la implementación de un referente táctico de varias capas que resulte útil y consistente para la adquisición de un nivel de seguridad avanzado en la arquitectura de red.

Lo que se busca con la defensa en profundidad es establecer diversas medidas de seguridad en diferentes niveles, por ejemplo, reducir la superficie de ataque y limitar las actividades maliciosas por medio de controles y segmentación de la red para que las vulnerabilidades no tengan el potencial de afectar a todo el sistema.

¿Cómo se logra?

En una primera etapa, conocer nuestra red y para esto la necesidad a satisfacer es la elaboración de un inventario absoluto de todos los activos presentes en el sistema. Aquí la cuantificación y la cualificación son las tareas que deben ser desarrolladas por el equipo de seguridad responsable.

Lo siguiente consiste en determinar la importancia que tiene cada activo dentro de la organización para que luego estos sean clasificados según su criticidad y de esta manera poder calcular los niveles de riesgo que determinen las medidas de seguridad o políticas de control de acceso.

Por último, se diseñará un plan en el que se contemplen las medidas y los escenarios que permitan lograr todo lo anterior.

 

¿La Defensa en Profundidad aplica para IT, OT o para los dos entornos?

Podemos afirmar que más allá de ser una práctica la defensa en profundidad en sí es una decisión de la organización, y bajo esa perspectiva y en este momento histórico podemos afirmar que esta aplica tanto para entornos IT como para entornos OT.

Entendiéndolo de otra forma, lo que se busca con la defensa en profundidad para las tecnologías de la información (IT) es respetar los principios de seguridad: Confidencialidad, Integridad y Disponibilidad. Siendo lo principal la protección de la información.

Por el contrario, lo que se busca con la defensa en profundidad para los entornos industriales (OT) es respetar los mismos principios de la seguridad pero en diferente orden: Disponibilidad, Integridad y Confidencialidad. Ya que la premisa debe ser mantener total disponibilidad de las instalaciones industriales, integridad de las líneas de producción y confidencialidad de la información relacionada a los procesos productivos.

Por ese motivo, esta actividad restringente resulta ser un proceso más extenso para los entornos industriales y su estructura funcional puede quedar determinada así:

  • Análisis de riesgos
  • Definición de Roles y Procesos
  • Seguridad de Planta
  • Seguridad de red
  • Seguridad sobre sistemas y dispositivos

 

Para concluir, el concepto de Defensa en Profundidad es aplicable en ambos entornos tecnológicos pero difiere en cuanto a las medidas, los procesos y las actividades a ejecutar para lograr una implementación exitosa.

Es momento de asegurar tu red con una solución que te permita una postura de Defensa en Profundidad, haz clic aquí y contáctanos para asesorarte en todo lo que necesites.