La ciberseguridad en la industria 4.0

3 julio, 2020
8 Compartido 2,000 Visualizaciones

S21sec y Remote Monitoring Services comparten su experiencia en auditorías IIoT y uso de tecnologías ‘cloud’ en el encuentro virtual ‘Ciberseguridad en la Digitalización Industrial’, organizado por el Centro de Ciberseguridad Industrial

El cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en redes industriales o la implementación de funcionalidades que permiten ejecutar acciones maliciosas son algunos de los aspectos a tener en cuenta

S21sec ha compartido junto con Remote Monitoring Services, una start-up facilitadora de servicios de digitalización para el sector industrial, su experiencia en Ciberseguridad en la Digitalización Industrial, el encuentro virtual organizado por el Centro de Ciberseguridad Industrial (CCI) el 25 y 26 de junio.

Durante la jornada del 26 de junio, S21sec y RMS han presentado su caso práctico fruto de un proyecto ejecutado por el propio S21sec en la ponencia De paseo por la nube, asegurando dispositivos IIoT’“Uno de los grandes retos a los que nos enfrentamos con RMS era la infraestructura implementada con la tecnología en la nube (PaaS o Platform as a Service). En este uso de la infraestructura, RMS era el responsable de los datos y desarrollos de aplicación”, ha explicado Aarón Flecha, consultor de Ciberseguridad Industrial de S21sec.

“Dado que algunos aspectos en materia de seguridad se los cubría el proveedor ‘cloud’, en este caso Google, nos centramos en analizar el sistema empleado en los ‘gateways’ y en la aplicación utilizada por sus clientes, tanto la web como la propia API, desarrollo de RMS”, ha concluido Flecha.

La compañía de ciberseguridad también ha puntualizado que, a medida que avanzaba en el proyecto, comprobó que RMS ya implementaba ciertas medidas de seguridad basadas en el uso de herramientas Open Source, lo que permitía a la start-up monitorizar de forma constante los eventos relacionados con la ciberseguridad y, en algunos casos, controlar el flujo de comunicaciones.

“Los análisis de ciberseguridad nos han permitido conocer la robustez y privacidad de las comunicaciones utilizadas. Ahora tenemos un mayor conocimiento de las herramientas que ya teníamos desplegadas en materia de ciberseguridad. Trabajar con S21sec nos ha hecho ver que las empresas emergentes debemos comenzar a plantearnos la ciberseguridad como una prioridad a incorporar en nuestros productos y o servicios desde el inicio”, ha señalado Ibon Goikoetxea, fundador de ii4.0services RMS.

Cómo proteger dispositivos IIoT

En este contexto, S21sec ha destacado que la incorporación de múltiples dispositivos IIoT en una organización industrial proporciona información suficiente como para mejorar su rendimiento. Sin embargo, también juega un papel negativo ya que, muchas veces, éstos no se vuelven a revisar si no es estrictamente necesario y aumentan la exposición de las redes.

En este sentido, el cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en la red, la implementación de funcionalidades que permiten ejecutar acciones maliciosas, el uso de librerías o software con vulnerabilidades heredadas o la gestión incorrecta de permisos deben son algunos aspectos a tener en cuenta que ha subrayado la compañía de ciberseguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Las plataformas de nube pública sin DDI no son sumergibles
Cloud
19 compartido2,937 visualizaciones
Cloud
19 compartido2,937 visualizaciones

Las plataformas de nube pública sin DDI no son sumergibles

Samuel Rodríguez - 24 mayo, 2019

Migrar a infraestructuras híbridas y confiar en la nube pública es la opción cada vez más habitual de las empresas…

Global Omnium inaugura el primer CbierSOC del sector del Agua en España
Soluciones Seguridad
21 compartido2,908 visualizaciones
Soluciones Seguridad
21 compartido2,908 visualizaciones

Global Omnium inaugura el primer CbierSOC del sector del Agua en España

Samuel Rodríguez - 30 noviembre, 2018

Este CiberSOC, desarrollado conjuntamente con S2 Grupo, es pionero en España, y está especializado en la protección de las Tecnologías…

ESET recibe el premio “Champion of Women” por empoderar a la mujer en el campo de la ciberseguridad
Actualidad
14 compartido1,680 visualizaciones
Actualidad
14 compartido1,680 visualizaciones

ESET recibe el premio “Champion of Women” por empoderar a la mujer en el campo de la ciberseguridad

Vicente Ramírez - 3 abril, 2018

La firma de ciberseguridad ESET fue reconocida con el premio más importante del evento anual internacional Connected Women of Influence Awards, el galardón…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.