problemas de ciberseguridad

El sector de manufactura no escapa a los problemas de ciberseguridad

Compartir este contenido

Nozomi Networks, líder en seguridad y visibilidad operativa, destaca los desafíos a los que se exponen las compañías de producción ante los peligros de interrupciones en la cadena de suministro y la escasez de mano de obra, así como los problemas de ciberseguridad a los que se exponen las empresas del sector de la manufactura.

Como comenta la empresa en su comunicado de prensa, ello representa una problemática que pone a prueba la capacidad para mantener los niveles de producción y la calidad, al mismo tiempo que fortalecen su defensa contra las crecientes amenazas en las Redes de Tecnología de las Operaciones  OT y en la Infraestructura Crítica (ICS).

“Si una organización hace parte de la Industria 4.0 para acelerar la innovación, mejorar la eficiencia y aumentar el valor del servicio de cara al consumidor final, ¿cómo puede sortear los cambios y asegurar la sostenibilidad del negocio cuando no dispone del máximo nivel de visibilidad en sus entornos de OT?, la ciberseguridad y la resiliencia operativa van de la mano: ambas son esenciales para la gestión del riesgo que exige un entorno industrial y empresarial”. 

Alexei Pinal, OT Cybersecurity Regional Sales Director

El sector de manufactura y sus problemas de ciberseguridad

Para Nozomi Networks el reto que tienen las empresas de manufactura en materia de ciberseguridad son principalmente estos cuatro puntos que de destacan en su comunicado de prensa: 

  1. Instalaciones de producción: La mayor parte de las organizaciones cuentan con una elevada cuota de islas de automatización con equipos instalados hace más de una década. Esta infraestructura tiene una mezcla de activos ICS (Sistema de Control Industrial) antiguos y nuevos dispositivos asociados al Internet de las Cosas (IoT). Ambos tipos de activos resultan difíciles de proteger.
  1. Dispositivos ICS convencionales: Este tipo de equipos de automatización suelen tener un ciclo de vida que supera la década, son sistemas autónomos y creados más para ser operativos que seguros; a menudo ejecutan versiones de sistemas operativos simplificados y se comunican mediante protocolos propietarios o industriales que carecen de funciones de protección. Además, son sensibles a los cambios en el tráfico de red o en el firmware, haciendo que muchas herramientas de seguridad en TI sean inseguras al uso.
  1. Sistemas hiperconectados: A menudo se añaden millones de dispositivos IoT a las redes de control de manufactura para reducir costos y ofrecer un mayor valor a los clientes. Estos dispositivos se anexan a las redes que mantienen las instalaciones operativas, incluidos los sistemas de control de acceso, de incendios, de iluminación y de climatización, lo que aumenta el nivel de exposición a los posibles ataques.
  1. Versiones desactualizadas: Este tipo de soluciones no fueron diseñadas con funciones de ciberseguridad. Su firmware (Soporte Lógico Inalterable) rara vez se actualiza, y sin embargo se conecta con frecuencia a otros sistemas, lo que a menudo representa un objetivo fácil para los hackers.

“Tener un conocimiento de la situación de las redes OT en tiempo real, que incluya la visibilidad de los activos, las vulnerabilidades, las conexiones, las comunicaciones y los protocolos, mejorará la ciber resiliencia. Lo positivo es que se puede automatizar el inventario de activos, eliminar los puntos ciegos y descubrir las zonas que se pasaron por alto anteriormente. Una solución de este tipo requiere un análisis profundo de los protocolos ICS; además, esta herramienta debe ser compatible con protocolos IoT y con los perfiles actuales de millones de dispositivos para una identificación precisa y el alertamiento de anomalías”.

Para Alexei Pinal, OT Cybersecurity Regional Sales Director

De acuerdo con la empresa, el objetivo con estas acciones es tener una completa cobertura de todos los activos de OT, IoT y TI en cada uno de los sistemas, independiente de la antigüedad, proveedor o función y proteger a las empresas de los problemas de ciberseguridad. Cuando haya logrado un buen nivel de visibilidad, es posible reducir los riesgos. La detección de vulnerabilidades, amenazas y anomalías en tiempo real, incluye una completa información sobre las amenazas que afectan al nivel de fiabilidad operativa, así como los fallos en los equipos, los valores variables anormales y las deficiencias en las comunicaciones de la red industrial.

Nozomi Networks ofrece soluciones de ciberseguridad industrial al entregar información procesable sobre ciberseguridad e inteligencia de amenazas cibernéticas impulsada por IA. Su tecnología “Guardian” analiza todos los dispositivos y las redes industriales con las que tiene contacto una planta de manufactura y obtiene información inmediata sobre las amenazas, riesgos y anomalías para permitir que una infraestructura haga frente a los peligros de seguridad y acelere los procesos de respuesta y de solución.

Acerca de Nozomi Networks:

Nozomi Networks acelera la transformación digital al proteger la infraestructura crítica del mundo, las organizaciones industriales y gubernamentales de las ciberamenazas. Sus soluciones ofrecen visibilidad excepcional de redes y activos, detección de amenazas e información para entornos OT, detección de amenazas y conocimiento de miles de los mayores sitios de infraestructura crítica, energía, fabricación, minería, transporte y otros sitios industriales de todo el mundo. La compañía tiene oficinas en: Inglaterra, Australia, Alemania, Brasil, Canadá, Colombia, Emiratos Árabes Unidos, España, Estados Unidos, Italia, México, Países Bajos, Portugal, Singapur y Suiza. www.nozominenetworks.com

Etiquetas: Sin etiquetas

Añadir un comentario

Tu correo electrónico no será publicado. Los campos requeridos están marcados