Haga clic aquí para ver la entrevista completa.
Las agencias y los laboratorios del Departamento de Energía colaboran como parte de un centro de excelencia enfocado en sostener la tecnología operativa que sustenta muchos sistemas críticos.
Matthew Kwiatkowski, director de seguridad de la información del grupo de ciberseguridad del Fermi National Accelerator Laboratory, dijo que la idea reúne a expertos cibernéticos de todo el Departamento de Energía para trabajar en la resolución de los desafíos de seguridad de OT.
El centro de excelencia cuenta con el apoyo de la Oficina de Ciencia del Departamento de Energía y la Administración Nacional de Seguridad Nuclear.
El trabajo se produce en medio de crecientes preocupaciones sobre los piratas informáticos que atacan los sistemas OT utilizando equipos sensibles en laboratorios del DoE y edificios clave en todo el país. OT es a menudo una herramienta única que continúa desarrollándose, y y o y
Kwiatkowski dijo que el equipo del Departamento de Energía identificó el desarrollo de la fuerza laboral como el mayor desafío que enfrenta la comunidad de ciberseguridad de OT.
«Si va a elaborar un plan estratégico para elevar el nivel de crecimiento en la tecnología de operaciones, o en la tecnología de operaciones que se adapte a TI, debe asegurarse de que la fuerza laboral que tiene esté preparada para eso», dijo Kwiatkowski durante un seminario web de Federal News Network. «Así que uno de los enfoques es trabajar con el personal de tecnología de operaciones de todo el Departamento de Energía para asegurarnos de que todos estemos en la misma página, que todos hayamos recibido la capacitación adecuada para que tengamos el conocimiento para dar el siguiente paso».
El centro de excelencia también identificó la ciencia de datos como un componente clave de un sólido programa de ciberseguridad de OT. Muchas organizaciones de OT se centran en catalogar esos sistemas. Pero Kwiatkowski dijo que más allá de lo «básico», las organizaciones necesitan analizar esa lista y los datos relacionados para tomar decisiones informadas sobre ciberseguridad.
«Se le puede llamar análisis de datos. Se le puede llamar inteligencia de negocios», dijo. «Hay algunas otras palabras que puedes dar, pero tomas los datos sin procesar, el inventario, y luego creas inteligencia de negocios para que puedas informar a las personas en el terreno que están haciendo el trabajo de OT y que necesitan hacer cosas como instrucciones de gestión sobre confianza y seguridad y segmentación de redes, y de hecho tener inteligencia de negocios y tomadores de decisiones para informar a los líderes».
Contenido
Desafíos del gobierno del Antiguo Testamento
Muchas organizaciones enfrentan desafíos similares de ciberseguridad de OT.
Michael Coleman, director de seguridad de la información de la Agencia de Inteligencia de Defensa, dijo que DeCA está tomando en serio este problema a medida que comienza a reemplazar los dispositivos heredados.
Señaló cómo un incidente cibernético podría interrumpir los procesos necesarios para operar las comisarías y entregar alimentos a las familias de militares en todo el mundo.
«Poder desactivar o eliminar la capacidad aquí puede afectar eso, no sólo estructuralmente, sino también moralmente», dijo Coleman. «Por eso estamos muy interesados en asegurarnos de que lo que hacemos aquí lleve al tendero a casa».
Aunque OT y TI continúan cambiando, Coleman dijo que mantener los sistemas críticos separados de otras áreas de la red sigue siendo un principio de seguridad de OT.
«Una de las cosas en las que realmente creo es en la separación», dijo. «Así que tenerlos en una red separada, realmente separada del área operativa, para que no haya sólo una brecha espiritual, sino una separación real».
Manuel Medrano, director del centro de operaciones de seguridad de la Oficina de Tecnología Diplomática del Departamento de Estado, dijo que las oficinas gubernamentales están trabajando juntas para garantizar que muchos servicios en el extranjero sean seguros desde una perspectiva cibernética.
«Otras áreas incluyen asegurarnos de que tengamos un inventario de todo lo que sabemos», dijo Medrano. «Y luego nos aseguramos de contar con algunas políticas para asegurar cuál es la responsabilidad de cada oficina o cada cartera en lo que respecta a la responsabilidad de estos recursos».
A largo plazo, Medrano dijo que el Departamento de Estado también se centra en desarrollar la fuerza laboral de OT, además de poder mantener OT de manera similar a como se maneja la TI hoy.
«Es una mejora de la mano de obra y, además, al menos desde una perspectiva de SOC, también puedo usar las mismas capacidades establecidas; puede que no quepan todos allí, pero al menos no reinventa la rueda, por lo que puedo llevar eso a OT», dijo.
Lista de verificación de seguridad de OT
Parte del desafío es que el entorno OT no puede tratarse como TI desde una perspectiva de ciberseguridad, ya que es difícil o imposible desconectar los sistemas críticos para realizar pruebas y actualizaciones.
Y en el Departamento de Energía, agencias y laboratorios ejecutan una variedad de sistemas OT únicos que son muy difíciles de evaluar desde una perspectiva de ciberseguridad, como los controladores lógicos avanzados.
Para comenzar a resolver ese problema, el Laboratorio Nacional del Noroeste del Pacífico creó hace varios años el «rango cibernético OT». Kwiatkowski dice que la red no puede representar todos los tipos de sistemas OT que opera el DoE, pero es un punto de partida importante. El centro de excelencia de OT del DoE ahora utiliza la red PNNL para presentar cursos de ciberseguridad de OT a profesionales de todo el sector.
Dijo: «Así que no se trata sólo de conseguir un libro de trabajo e ir a una clase o una reunión de Zoom. Sales y te sientes de una manera segura y controlada, una manera de arreglar o destruir con éxito». La mayoría de ellos están aprendiendo qué no hacer en un entorno de OT».
Copyright © 2026 Red Federal de Noticias. Reservados todos los derechos. Este sitio web no está destinado a usuarios ubicados en el Espacio Económico Europeo.
