Es obvio que las infraestructuras de sectores tales como industria, transporte, sanitario o utilities, entre otros, son fundamentales y desempeñan un papel muy importante para la disponibilidad de los servicios y para mantener la seguridad de los ciudadanos. A pesar de ello, durante los últimos años, se han convertido en un objetivo para los cibercriminales, que actúan cada vez con mayor precisión.
No hay duda. Las infraestructuras críticas son vitales. Sin embargo, y a pesar de su importancia estratégica, existe aún una falta de madurez digital y en ciberseguridad, sin olvidar la cada vez mayor interconexión entre las redes TI y TO. De este modo, en los últimos años hemos conocido importantes ataques dirigidos contra estas infraestructuras y servicios críticos que han ido evolucionando, desde el ransomware, ataques DDoS, APTs, hasta la utilización de malware modular avanzado que se aprovecha de vulnerabilidades en protocolos industriales, y que no incluyen una dimensión de ciberseguridad ni proporcionan ningún mecanismo de autenticación o cifrado.
Las infraestructuras críticas son vitales. Sin embargo, y a pesar de su importancia estratégica, existe aún una falta de madurez digital
Ante tal profusión de ataques y por el riesgo que podría conllevar para la población una parada de su producción, una suspensión en los flujos de suministros vitales, la pérdida de datos vitales o una alteración de los servicios sanitarios, su protección es imperativa, por lo que es necesario contar con mecanismos y contramedidas para proteger los sistemas críticos. Así, y además de proteger los datos y la seguridad informática, es crucial no desatender la infraestructura de red, muy sujeta a ataques de ransomware, o las estaciones de trabajo, muchas veces equipadas con sistemas operativos obsoletos.
Soluciones de seguridad proactiva
Como respuesta a estos requerimientos, Stormshield cuenta con Stormshield Network Security (SNS), una solución de seguridad consistente que permite garantizar la disponibilidad de la red en caso de fallo, proteger los protocolos industriales (Modbus, OPC, etc.), filtrar y delimitar los flujos de información entre la red IT y OT y controlarlos entre la instalación y el exterior. SNS es una gama completa de soluciones de seguridad de red entre las que figuran dos equipos reforzados (SNi40 y SNi20) para entornos con elevadas restricciones y que requieren mantener siempre la conectividad, y una solución de administración centralizada, Stormshield Management Center, para la gestión centralizada de múltiples soluciones SNS distribuidas.
Más allá de las redes, también es ineludible asegurar toda la cadena, desde las estaciones de trabajo y otros dispositivos diversos hasta todos los datos. Stormshield Endpoint Security (SES) detecta cualquier proceso ilegítimo y añade funcionalidades de detección y respuesta para saber cómo se ha producido el intento de ataque, asegurando los terminales. SES no depende ni de bases de datos de firmas ni de otro tipo de inteligencia en la nube que requiera una conexión desde el puesto hacia el exterior por lo que ofrece las condiciones de seguridad óptimas para los entornos desconectados (estaciones de trabajo), y protege los sistemas operativos obsoletos como Windows XP™.
Por su parte una solución de cifrado como Stormshield Data Security (SDS) asegura los datos, incluso en el caso de una exfiltración. Al estar cifrados los datos, el ciberdelincuente se llevaría únicamente basura criptológica.
Las amenazas a la infraestructura críticas están ahí y las empresas deben armarse para detenerlas. De nada sirve esconderse tras tecnologías obsoletas, variables aleatorias o falsos espejismos. Para estar a la altura y hacer frente a una amenaza descontrolada y multiforme es necesario dar un paso más: ya no se trata de saber si una determinada infraestructura será atacada, sino más bien, de conocer cuándo se producirá el ataque. La clave es estar preparado.