El reto de la operatividad en la industria pasa por una seguridad robusta frente a los ciberataques

11 julio, 2019
29 Compartido 2,268 Visualizaciones

Stormshield ha detectado los principales problemas de seguridad que se ciernen sobre estas infraestructuras críticas y el mejor modo de contrarrestarlos.

Los ciberataques contra los entornos industriales siguen sucediéndose, incrementando la sofisticación mientras su detección es cada día más compleja. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, ha detectado los principales problemas de seguridad que se ciernen sobre estas infraestructuras críticas y el mejor modo de contrarrestarlos. 

Existe una regla básica: las instalaciones industriales deben estar siempre operativas. Una red sobrecargada, un episodio de pérdida de conectividad o incluso un ataque DDoS pueden provocar una avería en la cadena de control y, en consecuencia, una interrupción inesperada breve o prolongada del servicio. 

Del mismo modo, es necesario salvaguardar los datos, protegiéndolos del robo y de cualquier cambio o modificación. El mundo industrial precisa de una garantía genuina de la veracidad de los comandos emitidos y de la información recibida por los distintos dispositivos.

La integridad de la red es crucial. En una instalación industrial controlada remotamente, una conexión entrante a Internet fiable es imperativa, igual que saber que la máquina que accede desde el exterior a dicha infraestructura no está dañada, para evitar ataques smurf (DoS). Además, poder desactivar (en remoto) cualquier conexión evitará riesgos innecesarios. 

Asimismo, una comunicación segura y controlada entre la red OT y TI, sobre todo cuando la información de TI se va a introducir en el ERP industrial, aumentará la seguridad.  En este contexto, un gateway que actúe entre los dos entornos puede reducir los costes de almacenamiento y la indisponibilidad en la cadena de producción. 

 TI y OT; dos entornos abocados a entenderse

La ciberseguridad no es exclusiva de TI o de OT; ambos mundos deben entenderse. Sin embargo, por su madurez en ciberseguridad es desde el departamento de sistemas de TI desde donde debe conducirse esta colaboración para ofrecer soluciones más eficientes. No obstante, cuando las herramientas son diferentes, este intercambio puede complicarse.

En la industria, las estaciones de trabajo son un componente muy sensible de los SO. Las estaciones de trabajo de supervisión están desconectadas de Internet, y cuando integran un software antivirus, este no se actualiza automáticamente. Además, el riesgo de que estas actualizaciones introduzcan fallos en las aplicaciones empresariales, dificulta su despliegue.

La misma situación se da en el caso de las estaciones de trabajo que no están conectadas a Internet y que funcionan con SO antiguos o no actualizados. Sumado al coste financiero de la actualización de dicha infraestructura de TI, pueden producirse inestabilidades. Como resultado, las estaciones de trabajo deben ser recertificadas.

Los avances tecnológicos asociados a IoT en las instalaciones industriales siguen produciéndose. Pero ¿cómo integrarlos sin riesgo? Ya sea añadiendo sensores para predecir fallos u optimizando la producción con la potencia del cálculo en la nube, las nuevas tecnologías implican la retroalimentación de los flujos de información entre la instalación y el mundo exterior, y, estos flujos, pueden convertirse en la puerta de entrada de ciberataques.

Mantenimiento preventivo y predictivo, simulación de cambios, monitorización del nivel de consumo: son muchas las ventajas ofrecidas por los gemelos digitales. Sin embargo, si los datos enviados y recibidos no están integrados, son inútiles. Pero ¿qué ocurre si el gemelo digital se corrompe y devuelve información defectuosa? Las consecuencias son dramáticas.

Stormshield: soluciones certificadas con resultados probados

Las soluciones de Stormshield para entornos OT e IT protegen los sistemas de producción con una combinación de tecnologías que no impactan sobre la actividad empresarial. Con estas soluciones es posible dar respuesta a estos nueve y, a otros, retos, y garantizar la/el: 

    • Disponibilidad de la red para avalar la continuidad del servicio en caso de fallo con Stormshield Network Security (SNi40) 
    • Protección de protocolos industriales con Stormshield Network Security utilizando un enfoque DPI, funciones VPN IPSec y VPN SSL, y gestión de eventos y alarmas.
    • Filtrado de los flujos de información con Stormshield Network Security y Stormshield Endpoint Security.
    • Restricción de conexiones a intercambios seguros y previstos entre IT y OT con Stormshield Network Security.
    • Comunicación TI y OT. Stormshield Management Center ofrece la misma base de información y facilita la comunicación usando los mismos componentes de lenguaje.
    • Protección de estaciones de trabajo no conectadas con Stormshield Endpoint Security, sin el uso de BBDD de firmas y utilizando su motor de análisis de comportamiento.
    • Salvaguarda de SO operativos obsoletos (Windows XP™) con Stormshield Endpoint Security. La solución no requiere actualizaciones ni conexiones a un sistema externo.
    • Control de los flujos de información desde y hacia la infraestructura industrial con Stormshield Network Security.
  • Garantizar la integridad de los gemelos digitales con Stormshield Network Security, duplicando con éxito la seguridad del entorno de producción en el gemelo digital.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Oney, filial de pagos del Grupo Auchan, confía en InnoTec Grupo Entelgy para proteger sus transacciones
Actualidad
12 compartido1,421 visualizaciones
Actualidad
12 compartido1,421 visualizaciones

Oney, filial de pagos del Grupo Auchan, confía en InnoTec Grupo Entelgy para proteger sus transacciones

Vicente Ramírez - 14 junio, 2018

A través de su Centro Avanzado de Operaciones de Seguridad (SmartSOC), la empresa especializada en ciberseguridad del grupo Entelgy ofrece a…

Sophos Iberia crece un 40% en el último año
Soluciones Seguridad
475 visualizaciones
Soluciones Seguridad
475 visualizaciones

Sophos Iberia crece un 40% en el último año

José Luis - 15 septiembre, 2017

Sophos, líder global en seguridad para protección de redes y endpoints, ha experimentado un crecimiento del 40% en su filial…

Cibercriminales lanzan ataques de suplantación de identidad contra más de 400 empresas industriales
Actualidad
10 compartido1,281 visualizaciones
Actualidad
10 compartido1,281 visualizaciones

Cibercriminales lanzan ataques de suplantación de identidad contra más de 400 empresas industriales

Vicente Ramírez - 17 agosto, 2018

Los analistas de Kaspersky Lab detectaron una nueva oleada de correos electrónicos de spear phishing diseñados. Los correos electrónicos simularon…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.