Cuatro claves para que la industria manufacturera fortalezca su Ciberseguridad
Cuatro recomendaciones para la protección operativa, en donde independientemente de la antigüedad, proveedor o función, cualquier acción debe contar con una cobertura completa de los sistemas.

La empresa de seguridad y visibilidad operativa, Nozomi Networks, destaca los desafíos a los que se exponen las compañías de producción ante los peligros de interrupciones en la cadena de suministro y la escasez de mano de obra, una problemática que pone a prueba la capacidad para mantener los niveles de producción y la calidad, al mismo tiempo que fortalecen su defensa contra las crecientes amenazas en las Redes de Tecnología de las Operaciones  OT y en la Infraestructura Crítica (ICS).

Al respecto, Fernando Castro, Regional Sales Director, Central Latam de Nozomi Networks, expresó que “si una organización hace parte de la Industria 4.0 para acelerar la innovación, mejorar la eficiencia y aumentar el valor del servicio de cara al consumidor final, ¿cómo puede sortear los cambios y asegurar la sostenibilidad del negocio cuando no dispone del máximo nivel de visibilidad en sus entornos de OT?”.

En esa línea, agregó: "La ciberseguridad y la resiliencia operativa van de la mano: ambas son esenciales para la gestión del riesgo que exige un entorno industrial y empresarial”. 

_fernando castro, regional sales director, central latam de nozomi networks..

Para Nozomi Networks el reto que tienen las empresas de manufactura en materia de ciberseguridad son principalmente estos cuatro puntos: 

Instalaciones de producción

 

La mayor parte de las organizaciones cuentan con una elevada cuota de islas de automatización con equipos instalados hace más de una década. Esta infraestructura tiene una mezcla de activos ICS (Sistema de Control Industrial) antiguos y nuevos dispositivos asociados al Internet de las Cosas (IoT). Ambos tipos de activos resultan difíciles de proteger.

Dispositivos ICS convencionales

 

Este tipo de equipos de automatización suelen tener un ciclo de vida que supera la década, son sistemas autónomos y creados más para ser operativos que seguros; a menudo ejecutan versiones de sistemas operativos simplificados y se comunican mediante protocolos propietarios o industriales que carecen de funciones de protección. Además, son sensibles a los cambios en el tráfico de red o en el firmware, haciendo que muchas herramientas de seguridad en TI sean inseguras al uso.

nozomi

Sistemas hiperconectados: 

 

A menudo se añaden millones de dispositivos IoT a las redes de control de manufactura para reducir costos y ofrecer un mayor valor a los clientes. Estos dispositivos se anexan a las redes que mantienen las instalaciones operativas, incluidos los sistemas de control de acceso, de incendios, de iluminación y de climatización, lo que aumenta el nivel de exposición a los posibles ataques.

Versiones desactualizadas: 

 

Este tipo de soluciones no fueron diseñadas con funciones de ciberseguridad. Su firmware (Soporte Lógico Inalterable) rara vez se actualiza, y sin embargo se conecta con frecuencia a otros sistemas, lo que a menudo representa un objetivo fácil para los hackers.

“Tener un conocimiento de la situación de las redes OT en tiempo real, que incluya la visibilidad de los activos, las vulnerabilidades, las conexiones, las comunicaciones y los protocolos, mejorará la ciber resiliencia. Lo positivo es que se puede automatizar el inventario de activos, eliminar los puntos ciegos y descubrir las zonas que se pasaron por alto anteriormente. Una solución de este tipo requiere un análisis profundo de los protocolos ICS; además, esta herramienta debe ser compatible con protocolos IoT y con los perfiles actuales de millones de dispositivos para una identificación precisa y el alertamiento de anomalías”, explica Fernando Castro.

 

El objetivo con estas acciones es tener una completa cobertura de todos los activos de OT, IoT y TI en cada uno de los sistemas, independiente de la antigüedad, proveedor o función. Cuando haya logrado un buen nivel de visibilidad, es posible reducir los riesgos. La detección de vulnerabilidades, amenazas y anomalías en tiempo real, incluye una completa información sobre las amenazas que afectan al nivel de fiabilidad operativa, así como los fallos en los equipos, los valores variables anormales y las deficiencias en las comunicaciones de la red industrial.

Nozomi Networks ofrece soluciones de ciberseguridad industrial al entregar información procesable sobre ciberseguridad e inteligencia de amenazas cibernéticas impulsada por IA. Su tecnología “Guardian” analiza todos los dispositivos y las redes industriales con las que tiene contacto una planta de manufactura y obtiene información inmediata sobre las amenazas, riesgos y anomalías para permitir que una infraestructura haga frente a los peligros de seguridad y acelere los procesos de respuesta y de solución.