Las empresas de la industria de los distintos sectores económicos se enfrentan actualmente a importantes desafíos de ciberseguridad que pueden lastrar su operativa y poner en peligro sus negocios.
El aumento de las iniciativas IoT, debido a las necesidades industriales de incremento de productividad genera una mayor exposición a riesgos de ciberseguridad, debido al aumento de la superficie de exposición frente a potenciales ataques.
Rockwell Automation ha identificado 3 problemáticas comunes a distintos sectores de la economía española como el sector Alimentación & Bebidas, Automoción, Farmacéutico o Tratamiento de Aguas, que se pueden resumir en:
-Falta de visibilidad sobre los riesgos en el entorno OT:
En realidad, podríamos decir, falta total de visibilidad sobre OT. Esta situación, se hace más compleja, como consecuencia de trabajar con proveedores diversos, múltiples protocolos, arquitecturas poco optimizadas y muchos estándares globales.
Para conseguir esta visibilidad, es necesario centralizar todos los servicios en una plataforma simple que ofrezca una visibilidad global de los riesgos del cliente. Además, se recomienda realizar un inventario de los activos para poder identificar las vulnerabilidades, evaluar los riesgos y diseñar un plan de continuidad.
-Falta de capacidad de inversión a nivel de planta, falta de recursos para implementar las medidas:
Es necesario implementar contramedidas para gestionar los riesgos y lo ideal es hacerlo a través de un proveedor único que actúe en toda la cadena global, incluyendo los proveedores, lo que puede significar un ahorro de costes. Es fundamental que este proveedor pueda ofrecer un servicio de soporte y monitorización remoto de alto nivel.
Las empresas de la industria de los distintos sectores económicos se enfrentan actualmente a importantes desafíos de ciberseguridad
Este proveedor debe ejecutar tareas como el diseño e instalación de la infraestructura de red, diseño e instalación- configuración zona desmilitarizada industrial (IDMZ) como parte fundamental de la protección perimetral, virtualización de las plataformas de software OT, además de implementar servicios de detección continua de amenazas y desarrollar soluciones de protección Endpoint y protección USB.
-Falta de recursos SOC que comprendan las particularidades OT, falta de controles y procedimientos que permitan de forma efectiva, cerrar el lazo de Detección- Respuesta:
Es necesario monitorizar en continuo los riesgos en ciberseguridad OT por lo que hay que realizar una cobertura de los entornos de IT/OT con recursos especializados en ambos campos ofreciendo capacidades de gestión, detección y respuesta a nivel global, incluyendo la cadena de suministro. Para ello, es aconsejable disponer de servicios gestionados remotos en ciberseguridad como: gestión/administración de parches validados, gestión/administración de back ups de acceso remoto seguro, gestión de antivirus, servicios de inteligencia en ciberseguridad (detección, análisis, valoración y respuesta).
Frente al incremento de la ciberamenazas, hay dos prioridades que deben tener en cuenta las empresas que operan en el sector industrial:
Disponer de un acceso remoto seguro para permitir a los equipos de trabajo realizar su actividad y mantener los sistemas actualizados (patching). Este último es un reto continuo, para mantener el nivel de higiene en valores aceptables, debido al riesgo de pérdida de disponibilidad de la planta.
Joan Rius, Business Development Leader Connected Services, Rockwell Automation.