Stormshield desvela principales problemas de seguridad que afectan a los SCI

Stormshield desvela principales problemas de seguridad que afectan a los SCI

Stormshield desvela principales problemas de seguridad que afectan a los SCI y cómo abordarlos. Las soluciones de seguridad de Stormshield aseguran que las infraestructuras queden protegidas por una combinación de tecnologías que no impactan en la actividad empresarial

Madrid, España, 04 de febrero del 2020.— Ante el creciente riesgo de ataques cibernéticos contra la infraestructura industrial, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, desvela los principales problemas de seguridad que afectan a este sector y los mejores métodos para abordarlos.

Los sistemas de control industrial (SCI) no solo son complejos, también son críticos para el funcionamiento de la infraestructura industrial. Constituyen un vínculo entre los componentes digitales y físicos, e interpretan los comandos que controlan su instalación. Por tanto, este papel clave conlleva una fuerte necesidad para la gestión de riesgos”, explica Khobeib Ben Boubaker, Industrial Security Business Line de Stormshield.

Basándose en la experiencia de sus clientes y en la suya propia como empresa especializada en seguridad, Stormshield ofrece una lista de los nueve problemas más frecuentes que afectan a estas infraestructuras y, lo más importante, ¡cómo tratarlos!

La fragilidad de una industria que no puede interrumpir su producción

  1. Garantizar la disponibilidad de la instalación industrial.- Las instalaciones industriales siempre deben estar operativas. Una red sobrecargada, la pérdida de conectividad o un ataque DDoS pueden romper la cadena de control, causando una interrupción inesperada, que puede comprometer la instalación, destruir la productividad o incluso causar problemas más graves (impactos ambientales o riesgos humanos).
  2. Asegurar la integridad de los datos.- En el mundo industrial, la alteración de los datos puede ser tan grave como el robo de los mismos. Esta fue una de las principales lecciones aprendidas tras el virus Stuxnet; el sector industrial necesita una garantía genuina de la integridad de los comandos emitidos y de la información recibida por varios dispositivos.
  3. Contar con una conexión de Internet entrante fiable.- Siempre que una instalación industrial pueda ser gestionada a distancia, es necesario disponer de una conexión a Internet entrante fiable. Asimismo, tener la certeza de que la máquina que se conecta de forma remota a la infraestructura industrial no esté corrupta, para evitar ataques smurf. Es oportuno poder cortar las conexiones, para eludir el riesgo humano.
  4. Controlar la comunicación entre la red OT e IT.- Por su interacción, los sistemas OT e IT demandan una comunicación segura y protegida, sobre todo, cuando se introduce información proveniente del área de IT en el sistema ERP. Por ejemplo, una pasarela eficaz y segura entre los dos entornos puede reducir los costes de almacenamiento y la falta de disponibilidad en la cadena de producción.
  5. Facilitar la colaboración entre el departamento de OT y el de IT.- Con un mayor conocimiento en cuanto a riesgos de ciberseguridad y mejores prácticas, el área de Sistemas de la Información de IT debe colaborar con la de (SI) de OT para asegurar la adquisición de las soluciones de seguridad más eficientes. No obstante, cuando las herramientas son diferentes, los intercambios pueden resultar más complejos.
  6. Actualizar los productos de protección de la estación de trabajo… En el industrial, los puestos de trabajo son un componente sensible de los sistemas operativos. Las estaciones de trabajo de supervisión se desconectan de Internet y, cuando tienen instalado un software antivirus, este no se actualiza automáticamente. También, existe el peligro de que estas actualizaciones introduzcan fallos en las aplicaciones empresariales.
  7. … y los Sistemas Operativos.- La misma situación que en el caso anterior se da en las estaciones de trabajo que no están conectadas a Internet y que funcionan con SO antiguos o no actualizados. Junto al evidente coste financiero que supone la actualización de esa infraestructura de TI, pueden producirse inestabilidades, siendo necesario volver a certificar todas las estaciones de trabajo.
  8. Anticipar los riesgos de la IoT.- IoT ha favorecido desarrollos tecnológicos que pueden poner en riesgo a la industria. Ya sea añadiendo sensores para predecir fallos u optimizando la producción con la potencia del cálculo cloud, estas tecnologías implican la retroalimentación de los flujos de información entre la instalación y el exterior. Y estos pueden ser una puerta de entrada de ciberataques.
  9. Mantener la integridad del gemelo digital.- Mantenimiento preventivo y predictivo, simulación de cambios, control de los niveles de consumo de energía: las posibilidades que ofrecen los gemelos digitales son numerosas. Pero… si el gemelo digital se corrompe y devuelve información defectuosa, las consecuencias en el momento de la producción podrían ser dramáticas.

Una solución completa para cada necesidad

Stormshield cuenta con Stormshield Network Security para garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS puede también duplicar con éxito la seguridad del entorno de producción en el gemelo digital. Además, con la instalación del firewall SNi40, cualquier empresa puede mantener la conectividad, y con la herramienta de administración, Stormshield Management Center, asegurar que las áreas de IT y OT hablen el mismo lenguaje.

Para luchar contra amenazas como los ataques smurf, Stormshield Endpoint Security ofrece la capacidad de restringir las comunicaciones exclusivamente al túnel utilizado, mantiene unas condiciones de seguridad óptimas para los entornos desconectados (estaciones de trabajo) y protege los sistemas operativos obsoletos como Windows XP™.

Acerca de Stormshield (www.stormshield.eu)

Las empresas, instituciones gubernamentales y organismos de defensa de todo el mundo necesitan socios de confianza que les apoyen es sus procesos de digitalización y que les ayuden a garantizar la ciberseguridad de sus infraestructuras, datos y usuarios. La tecnología de Stormshield, que cuenta con la más alta certificación europea (EU Restricted, NATO Restricted, Common Criteria EAL3+/EAL4+, y cualificaciones y permisos de la agencia francesa de seguridad de los sistemas de información – ANSSI), lo que le permite hacer frente a los desafíos que plantean las TI y las OT para proteger sus actividades. Nuestras soluciones de seguridad le brindan la libertad de poder trabajar con total tranquilidad.

Share