Convierten la protección de los entornos industriales en un reto estratégico

12 abril, 2019
9 Compartido 1,452 Visualizaciones

Con nuevos y creciente puntos de entrada a las redes OT, el sector industrial requiere una mayor seguridad, pero también conocer las fuentes de ataque.

Los albores de la industria del futuro plantean nuevos riesgos en materia de ciberseguridad: la proliferación de ciberataques está poniendo en riesgo las infraestructuras industriales y los servicios críticos. Con soluciones diseñadas ad hoc, Stormshield, líder europeo en seguridad de infraestructura digital, puede ayudar a estas organizaciones a defenderse adecuadamente.

Efectivamente, desde que a finales de 2009 se produjese el primer ciberataque contra una instalación industrial, las embestidas contra este tipo de infraestructuras no han cesado. Además, el desarrollo de la Internet Industrial de los Objetos (IIoT), la creciente digitalización de las fábricas o la Inteligencia Artificial están favoreciendo que las redes industriales (OT) estén cada vez más conectadas, y, por ende, más expuestas ante el malware.

A tenor de esta situación derivada, principalmente, por la multiplicación de los puntos de entrada a las redes OT, proteger eficazmente los entornos industriales sensibles se ha convertido en un reto estratégico, en el que no solo basta con dotar de mayor seguridad a estos entornos, sino que también es necesario conocer de dónde proceden las principales fuentes de ataque para poder hacerlas frente.

La triada del mal-ware

A día de hoy, las principales fuentes de ataque contra el sector industrial provienen especialmente de tres grupos:

  • Los competidores, a través del juego del espionaje industrial;
  • Los ciberdelincuentes, con ataques masivos (como WannaCry); y
  • Los estados hostiles, a través de la ciberguerra.

En todos los casos, la motivación es la misma: la obtención de un beneficio, ya sea en forma de ventaja competitiva, como en el caso de los primeros, como ganancia económica (ciberdelincuentes) o bien como un medio para debilitar el país que acoge la industria atacada.

En cuanto a la forma de atacar, esta difiere según provenga de un grupo u otro. Así, mientras los competidores suelen valerse de su propio conocimiento (el entorno industrial es el mismo) para lanzar ataques dirigidos contra equipos concretos, los delincuentes cibernéticos, que no disponen de esa información, apuntan a objetivos más generales, pero que saben, contienen algún fallo de seguridad (Windows XP, cámaras IP, routers, etc.).

Al respecto de la amenaza de los estados hostiles, ésta sigue siendo la más difícil de comprender. Frente a un atacante que dispone de medios financieros y humanos generalmente superiores a los de su objetivo, es complicado integrar este riesgo estadísticamente muy bajo. Especialmente cuando los equipos de seguridad y ciberseguridad de una organización industrial están acostumbrados a clasificar y gestionar los riesgos en función de su probabilidad para desencadenar un incidente.

“La sensación de que el sector industrial, otrora ajeno a casi cualquier peligro cibernético, se enfrenta a nuevos riesgos en materia de ciberseguridad, no ha hecho más que acrecentarse. Da igual si provienen de competidores, organizaciones criminales o incluso de estados hostiles, las amenazas que pesan sobre este sector son numerosas y deben ser evitadas”, afirma Borja Pérez, Country Manager de Stormshield Iberia. “Elegir una solución de seguridad de vanguardia diseñada pensando en OT puede proteger a estas industrias contra todo tipo de amenazas cibernéticas. Es el momento de dar un paso adelante en seguridad”.

No todo vale en seguridad industrial; una solución específica es la respuesta

Los nuevos ataques muestran la debilidad de los sistemas desprotegidos, pero también la eficacia o el valor de una solución de seguridad completa y actualizada. Además, en un entorno como el industrial, donde la disponibilidad de los sistemas deber ser total, dicha solución no debe generar ningún impacto negativo en las operaciones.

Stormshield es el único proveedor de seguridad capaz de ofrecer una solución completa (multicapa) y actualizada para responder eficazmente a las amenazas de TI y OT. El sistema de prevención de intrusiones de Stormshield Network Security combina el análisis de protocolos con una completa base de datos de firmas para proteger de forma proactiva las redes OT contra los ataques y proporcionar protección real de día cero.

Integrado dentro de esta familia y específicamente diseñado para garantizar una primera línea de defensa impenetrable para el entorno de producción, Stormshield cuenta con SNi40, su firewall industrial reforzado para soportar entornos difíciles y ofrecer integración sin impacto y mapeo de appliances en tiempo real. Con SNi40, las empresas obtienen protección de extremo a extremo contra riesgos y amenazas, tales como paradas en la línea de producción, piratería de cajeros automáticos, o robo de datos confidenciales, entre otras.

SNi40 posee la Certificación de Seguridad de Primer Nivel (CSPN) emitida por la Agencia Nacional Francesa para la Seguridad de los Sistemas de la Información (ANSSI), lo que confirma el compromiso de Stormshield con la seguridad industrial y distingue sus soluciones de las de la competencia.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Afrontando la ciberseguridad desde el punto de vista económico y de gestión
Actualidad
38 compartido3,665 visualizaciones
Actualidad
38 compartido3,665 visualizaciones

Afrontando la ciberseguridad desde el punto de vista económico y de gestión

Vicente Ramírez - 21 junio, 2019

 Sin lugar a dudas, en ciberseguridad existe dos lenguajes: El técnico y el de negocio. El CISO, debe de controlar…

ElevenPaths y Proofpoint firman un acuerdo para complementar la oferta de protección e-mail de Telefónica
Soluciones Seguridad
19 compartido3,694 visualizaciones
Soluciones Seguridad
19 compartido3,694 visualizaciones

ElevenPaths y Proofpoint firman un acuerdo para complementar la oferta de protección e-mail de Telefónica

Mónica Gallego - 15 febrero, 2019

El objetivo es proporcionar a los clientes B2B de Telefónica servicios avanzados y gestionados de monitorización y protección e-mail, reforzados…

INCIBE acerca la ciberseguridad a niños de 5 a 8 años mediante un nuevo recurso
Actualidad
24 compartido1,264 visualizaciones
Actualidad
24 compartido1,264 visualizaciones

INCIBE acerca la ciberseguridad a niños de 5 a 8 años mediante un nuevo recurso

Vicente Ramírez - 1 marzo, 2019

‘Comenzamos con ciberseguridad’ es el nombre de este nuevo recurso educativo para que los menores hagan un uso seguro de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.