74 red seguridad cuarto trimestre 2025 monográfico entidades críticas La segmentación de red cumple una función básica y fundamental: previene el movimiento lateral, evitando que un atacante que haya logrado comprometer un activo pueda desplazarse lateralmente a otros sistemas vitales dentro de la red; esto se consigue restringiendo las comunicaciones dentro de la propia red operacional. Asimismo, controla el flujo de datos entre los dominios corporativos y los sistemas productivos, que suele ser una de las rutas habituales por las que se cuelan las amenazas. Es muy habitual encontrarnos con una aplicación insuficiente de este control de seguridad esencial y, desgraciadamente, que este hecho tenga invariablemente un impacto profundo en la ciberresiliencia industrial. Actualmente, la falta de aplicación (o, si se prefiere, la aplicación incorrecta) de este control de seguridad es el punto más débil en la postura de seguridad de la mayoría de las organizaciones del entorno industrial. Para aplicar seguridad y reducir el riesgo de ciberseguridad en entornos OT, se ha invertido históricamente en numerosas soluciones, algunas de ellas supermegasofisticadas, y, sin embargo, este básico no se ha llegado a aplicar correctamente nunca. Esta situación hace que, ante una brecha de seguridad, el movimiento lateral de los malos esté garantizado. Probablemente no exista hoy una manera más eficiente de reducir el riesgo en redes OT que mejorar este aspecto básico. Granularidad Pero ¿por qué se da esta situación? La razón por la cual la segmentación de red actualmente no tiene la granularidad apropiada es la complejidad técnica y operativa de implementarla con las herramientas tradicionales: hay que cambiar IP, reestructurar la red, parar el servicio... No obstante, cuando visitamos una organización por primera vez, es habitual que esta nos indique que ya tiene segmentada su red. En ese momento comienzan las preguntas: ¿cuáles son tus activos más críticos en tu red OT? ¿Desde qué activos se pueden conectar a él? ¿Cuál es el grado de seguridad que tienes de que esto efectivamente sea como dices? ¿Cuántos activos hay hoy que, a pesar de poder conectarse con ellos, no necesiten hacerlo?… Siempre, siempre, siempre, tras estas primeras conversaciones, la conclusión es que la segmentación de red es muy mejorable y que esta situación aumenta el riesgo ostensiblemente. Otro de los problemas habituales en la industria es la falta de recursos de ciberseguridad. Y esto debería, de nuevo, Segmentar para sobrevivir: los entornos operativos industriales Julen Cordón Senior Solutions Engineer de Akamai
RkJQdWJsaXNoZXIy MTI4MzQz