Mejores prácticas para la actualización de su red

Las tecnologías de redes industriales y los ataques cibernéticos que enfrentan han evolucionado drásticamente en los últimos años. Como resultado, una mayor atención a las mejores prácticas de actualización de redes se está volviendo cada vez más crítica.

La frecuencia de actualización de la rede a través de las industrias tiende a variar de acuerdo con la naturaleza del trabajo en particular de cada sector vertical y de la cantidad de inversión en capital, CapEx, involucrada.
La frecuencia de actualización de la rede a través de las industrias tiende a variar de acuerdo con la naturaleza del trabajo en particular de cada sector vertical y de la cantidad de inversión en capital, CapEx, involucrada.

Al igual que la mayoría de las tecnologías en la esfera de la automatización industrial, las tecnologías de redes generalmente se instalan a largo plazo. En otras palabras, si no está roto, no lo arregle.

Pero con el avance de las iniciativas de Industria 4.0 e Internet Industrial de las Cosas (IioT) que acercan las tecnologías de TI y operativas (OT), parece que se está avanzando hacia actualizaciones más frecuentes de las tecnologías de redes industriales, al menos en algunos sectores verticales.

Para obtener más información al respecto no se pierda la serie de podcasts en inglés “Automation World Gets Your Questions Answered” (“Automation World responde a sus preguntas), nos conectamos con Dan Schaffer de Phoenix Contact. Acceda al podcast aquí.

Según Schaffer, la frecuencia de las actualizaciones de redes en todas las industrias, por supuesto, tiende a variar debido a la naturaleza del trabajo en una vertical particular y la cantidad de gasto de capital involucrado. "En el extremo bajo, tiende a ser cada cinco años, pero generalmente oscila entre 10 y 20 años", dijo Schaffer. "En el espacio de TI, donde he pasado gran parte de mi carrera, el estándar es actualizar cada 3-5 años para estar al día con los cambios tecnológicos".

Dan Schaffer de Phoenix ContactDan Schaffer de Phoenix ContactAl analizar las prácticas de actualización en sectores verticales específicos de la industria, Schaffer dijo que las industrias de agua / aguas residuales y energía eléctrica tienden a tener los intervalos más largos entre los ciclos de actualización. En estas industrias, pasar 20 años entre actualizaciones no es infrecuente debido al diseño de red especializado y la actitud predominante de "nunca tocar un sistema en ejecución".

Por el contrario, la industria del petróleo y el gas se actualiza con mucha más frecuencia, especialmente en los últimos años con el aumento de las ganancias de esa industria. "También están adoptando un modelo de operación mucho más centrado en los datos", dijo Schaffer. “Para obtener acceso a esos datos, necesitan actualizarse con más frecuencia. También han visto los efectos paralizantes de los ataques de ciberseguridad, como el que está afectando a Saudi Aramco [en 2012], lo que los hace mucho más proactivos. En el lado discreto de la industria, la automotriz lidera la carga porque han estado incorporando activamente TI en sus rangos OT. Por lo tanto, tienen más de esa mentalidad de actualización de tres a cinco años ".

Más allá de los beneficios tecnológicos, Schaffer dijo que una de las mayores ventajas comerciales de una actualización de red es que proporciona la excusa perfecta para actualizar, validar y limpiar la documentación. “Muchas veces he estado en plantas preguntando qué dispositivos están conectados a la red y a qué están conectados en la red solo para descubrir que la documentación está desactualizada. Nadie sabe la respuesta, por lo que es difícil administrar la red desde un punto de vista operativo y de seguridad cibernética. Creo firmemente en conocer su red. Cada vez que realiza una actualización, le brinda la oportunidad perfecta para volver a familiarizarse con la infraestructura que hace que su planta funcione”, dice.

Los mayores impactos que se obtendrán de una actualización de la red tendrán lugar en el extremo superior, donde se encuentran TI y OT, dijo Schaffer. "Cuanto más cerca se encuentre del extremo superior de la red, donde los datos se van a la nube, ahí es donde ve un cambio en la mentalidad en los últimos años. Si desea aprovechar estas nuevas capacidades, necesita actualizar regularmente aquí”, agrega.

Schaffer también aconseja tener en cuenta la seguridad como parte de la actualización de su red con tres mejores prácticas:

·        Siga el principio de menor privilegio (o menor autoridad). Solo se debe permitir que un dispositivo se comunique con lo que necesita para comunicarse. Dele las conexiones y los derechos de acceso que necesita y nada más.

·         Defensa proactiva en profundidad. Póngale capas a sus defensas con diferentes y diversas técnicas y tecnologías. Tener un solo firewall sin defensas detrás no es ideal.

·         Conozca su red. Registrar, auditar, monitorear, realizar líneas de base y comprender cómo debería ser su red normalmente es un gran beneficio cuando algo sale mal. Por ejemplo, si su red normalmente ve niveles de tráfico de 7 mbps y ve que aumenta a 27 mpbs, puede concentrarse en los dispositivos que generan el tráfico adicional.

En cuanto a responder a la pregunta del lector sobre con qué frecuencia se deben actualizar las redes industriales, Schaffer dijo: “Si bien el kilometraje puede variar, sugiero revisar una vez al año al menos, una vez por trimestre es lo mejor, y hacer una actualización de tecnología completa cada 5-7 años."

Para escuchar este episodio de podcast, "¿Con qué frecuencia debe actualizar su red?", Visite el sitio de podcasts "Automation World Gets Your Questions Answered". Nuestros podcasts también están disponibles en iTunes, Spotify y otras plataformas de podcasts importantes. Para encontrarlos, busque "Automation World Gets Your Questions Answered" y asegúrese de suscribirse para recibir una notificación cuando se publiquen nuevos episodios.        

Más en Redes y conectividad