Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Cómo reducir el riesgo en las implantaciones de gemelos digitales
8 de diciembre de 2022 - Equipo de Relaciones Públicas de TuxCare
Un gemelo digital (DT) es una representación virtualizada de un dispositivo real, y suele utilizarse en relación con la tecnología operativa (OT), el sistema de control industrial (ICS) o los dispositivos con limitaciones físicas.
Los despliegues de gemelos digitales conllevan sus propios riesgos de ciberseguridad. En esta entrada del blog, comprenderás los conceptos básicos de los gemelos digitales, sus ventajas y la mejor forma de protegerlos.
¿Qué sectores utilizan la tecnología digital Twin?
Con los avances en sensores inteligentes y redes inalámbricas, el Internet Industrial de las Cosas (IIoT) nos ha permitido crear réplicas digitales de objetos físicos. Estos modelos de DT nos permiten recopilar muchos más datos del mundo real y en tiempo real que nunca y utilizar esa información para simular y predecir el comportamiento de los homólogos físicos de estas réplicas. Gracias a estos avances, ahora podemos desarrollar modelos de simulación más precisos para nuestros homólogos físicos y, por tanto, comprender y predecir mejor su comportamiento.
El aprovechamiento de las tecnologías gemelas ha demostrado su valor para los entornos industriales OT/ICS e entornos industriales IIoTasí como para las empresas de servicios públicos, que a menudo deben gestionar PLU, dispositivos de control del agua o SCADA en sistemas operativos Linux. Las empresas de servicios públicos pueden aprovechar las plataformas DT virtualizadas o en contenedores para replicar los dispositivos de producción existentes. La aplicación de parches a los activos de producción, incluidos los dispositivos heredados y los gemelos digitales, es fundamental para mantener la conformidad y proteger los activos de datos en toda la organización.
Ventajas de la tecnología digital Twin
Los despliegues de DT permiten a las empresas obtener más información sobre sus activos al instante. Dos de los beneficios más valiosos son la reducción de los gastos de explotación y de capital. Un mejor diseño en las fases iniciales genera mayores beneficios a lo largo del ciclo de vida, ya que entre el 80 y el 90% de los costes se producen durante las fases de producción y uso.
El uso de soluciones digitales gemelas también ha mejorado la cooperación con el cliente. Un DT moderno ofrece una forma lógica de que el software y posiblemente el hardware interactúen para crear un sistema o subsistema completo simulado.
Los DT se utilizan a menudo para probar interacciones de componentes de software o simular escenarios y registrar resultados a una escala mucho mayor. Los datos recopilados mediante estas pruebas pueden integrarse con inteligencia artificial y otras herramientas para predecir resultados y mejorar el rendimiento del software.
Cabe mencionar que los DT presentan algunos inconvenientes para los arquitectos de soluciones y entregas con recursos limitados, ya que pueden resultar caros y complejos de aprovisionar y desplegar. La naturaleza heterogénea de los entornos a menudo resulta difícil de replicar y escalar, con cambios y personalizaciones costosos y que requieren mucho tiempo.
Dado el coste de la infraestructura, los clientes deben tratar de maximizar su hardware subyacente para obtener el máximo valor de su inversión. Así pues, es fundamental contar con una solución flexible para que los arquitectos puedan crear gemelos digitales bajo demanda que admitan diversas cargas de trabajo.
¿Cómo será el futuro de los gemelos digitales?
Es probable que, a medida que avance la tecnología, interactuemos mucho más con productos, máquinas, edificios, fábricas y ciudades que son homólogos virtuales de cosas reales.
El metaverso es un gran ejemplo de ello. Hoy en día, muchas personas ya tienen gemelos digitales de sí mismas en la red, que interactúan con mundos digitales igual que lo hacen sus homólogos del mundo real en su vida normal. Podemos esperar que la próxima generación de dispositivos en línea se conecte con nosotros a través de simulaciones en 3D. Un metaverso abre una economía emergente en la que podemos interactuar con nuestro mundo digital.
Con el uso cada vez mayor de la tecnología de gemelos digitales, podemos esperar ver vulnerabilidades adicionales en lo que respecta a las ciberamenazas.
Ciberataques contra gemelos digitales
Los piratas informáticos y los ciberdelincuentes son plenamente conscientes de los puntos débiles de la arquitectura y de los exploits conocidos contra los DT, y siguen atacando a los DT heredados. OT/ICS mediante ransomware y ataques de denegación de servicio.
Antes de ejecutar un ataque contra la red de dispositivos heredados, los piratas informáticos intentarán obtener acceso utilizando hosts Linux de seguridad OT clásicos que intentan controlar la plataforma gemela virtual. Estos sistemas críticos son susceptibles a vulnerabilidades y exploits de día cero, incluidos los CVE del sistema operativo del kernel y los ataques a la capa de aplicación.
Los delincuentes de ciberseguridad explotan la plataforma gemela con rootkits y otras herramientas, y luego fuerzan una conmutación por error atacando el dispositivo OT/ICS heredado. Tras la conmutación por error, los hackers controlarán las unidades de control de la empresa de servicios públicos una vez que el gemelo virtual se convierta en el principal.
El aprovechamiento de las tecnologías de ciberseguridad existentes para las infraestructuras industriales, incluidos los parches activos, la microsegmentación, la confianza cero y la XDR, ayudará a reducir el riesgo para las plataformas gemelas.
Cómo combatir las amenazas de ciberseguridad contra las arquitecturas de gemelos digitales
Cuando se despliegan gemelos digitales, uno de los objetivos más críticos es garantizar la seguridad, no tanto de los gemelos digitales en sí, sino de los objetos que representan. Proteger las soluciones técnicas desplegadas es crucial para configurar, desplegar y conectar los gemelos digitales.
La solución elegida debe ser capaz de lograr una ciberseguridad innata, por lo que debe dividir sus sistemas en partes separadas y controlar sus comunicaciones para que un atacante no pueda desarrollar ataques contra la solución completa de forma incompatible con los objetivos generales de la solución.
Se necesitan medidas y tecnologías adicionales para garantizar la seguridad de un gemelo digital. Podrían incluir el aislamiento del gemelo digital en una subred diferente de las redes corporativas principales, la instalación de software antivirus y el empleo de diferentes tecnologías como entornos de virtualización y otros productos especializados. La lista exacta de medidas y tecnologías dependerá de la situación concreta y de la exposición a diversas superficies de ataque frente a amenazas desconocidas.
También se está popularizando el parcheado de software en vivo del entorno virtual y los sistemas físicos dentro de la arquitectura gemela, que consiste en desplegar parches de vulnerabilidad en la memoria sin necesidad de reiniciar. Los ingenieros de DevOps y SecOps suelen apoyar las soluciones de parcheado en vivo porque estas plataformas ayudan a reducir el impacto en la empresa durante los ciclos de mantenimiento predictivo.
Patching en directo Plataformas digitales Twin
Nunca se insistirá lo suficiente en las ventajas de la aplicación de parches en tiempo real. El reto en las plataformas OT/ICS heredadas es que los clientes solo deben desconectar unos pocos de estos sistemas para una ventana de mantenimiento, algo que live patching hace irrelevante porque las ventanas de mantenimiento ya no son necesarias.
Con live patching de TuxCare, los dispositivos conectados a gemelos digitales y los ecosistemas de fábricas inteligentes pueden recibir automáticamente los últimos parches de seguridad de Linux sin necesidad de reiniciar el sistema ni programar tiempos de inactividad de ningún componente.
Además de proporcionar parches en tiempo real para hosts Linux, bases de datos, bibliotecas compartidas y dispositivos conectados, el legado de parches de seguridad informática rápidos y automatizados de TuxCare se extiende a los clientes de gemelos digitales. Con TuxCare, los equipos de operaciones de seguridad pueden confiar plenamente en la protección de los DT.
Con TuxCare, las organizaciones pueden mantener la seguridad de sus dispositivos sin retirarlos de la producción. Dentro de las plataformas OT/ICS y DTs, los equipos de seguridad pueden automatizar la aplicación de nuevos parches a través de la puesta en escena, las pruebas y la visualización en todas las distribuciones populares de Linux.
Además de automatizar el despliegue de parches de seguridad para gemelos digitales, TuxCare ofrece una interoperabilidad perfecta con escáneres de vulnerabilidades, sensores de seguridad, automatización, herramientas de generación de informes y nuestra plataforma de gestión ePortal. Este servidor de parches privado dedicado se ejecuta dentro de su cortafuegos en las instalaciones o en la nube. TuxCare es el único proveedor que parchea en directo prácticamente todas las vulnerabilidades en kernels, bibliotecas compartidas, plataformas de virtualización y bases de datos de código abierto de todas las distribuciones populares.
