Fabricación: la seguridad y la resiliencia empiezan por la visibilidad

Fecha de publicación
Cateogría del artículo Opinion
Visualizaciones del artículo Leído  1075  veces
Tags del artículo

Victor Manuel Aguilar, Regional Director, Iberia & Turkey de Nozomi Network, explica cuál es el reto de la seguridad en la fabricación industrial: las áreas industriales se enfrentan a los nuevos dispositivos IoT.

Fabricación: la seguridad y la resiliencia empiezan por la visibilidad

Si trabajas para una empresa de fabricación, sabes que los retos a los que se enfrenta son de gran magnitud. No solo te enfrentas a una competencia en constante aumento, sino que las disrupciones de la cadena de suministro y la escasez de mano de obra están poniendo a prueba tu capacidad para mantener los volúmenes de producción y los estándares de calidad.

Al mismo tiempo, estás adoptando los estándares de la Industria 4.0 para acelerar la innovación, mejorar la eficiencia y aumentar el valor para el cliente. ¿Cómo afrontas este cambio y aseguras la continuidad de tu negocio cuando no tienes una visibilidad total de los entornos OT? En Nozomi Networks lo tenemos claro: No se puede proteger lo que no puedes ver.

La ciberseguridad de las fábricas y la resiliencia operacional van de la mano- ambas son esenciales para la gestión del riesgo demandada en el ecosistema empresarial de hoy en día. Examinemos cómo la visibilidad contribuye a mejorar la seguridad y la resiliencia.

Victor Manuel Aguilar, Regional Director, Iberia & Turkey de Nozomi Networks

El reto de la seguridad en la fabricación industrial: Las áreas industriales se enfrentan a los nuevos dispositivos IoT

El conjunto de entornos de producción de la mayoría de los grandes fabricantes incluye una alta proporción de instalaciones y equipos heredados. Estos entornos tienen una mezcla de activos de sistemas de control industrial (SCI) antiguos y nuevos dispositivos IoT. Ambos son difíciles de securizar.

Los dispositivos SCI tradicionales normalmente tienen ciclos de vida de décadas. Están construidos a propósito, son sistemas autónomos diseñados para la fiabilidad más que para la seguridad. A menudo ejecutan versiones reducidas de los sistemas operativos y se comunican mediante protocolos propietarios o industriales que carecen de características de seguridad. Además, suelen ser sensibles a los cambios en el tráfico de red o en el firmware, lo que hace que muchas herramientas de seguridad informática no sean seguras.

Disponer de un conocimiento de la situación de tus redes OT en tiempo real, incluida la visibilidad de los activos, las conexiones, las comunicaciones, los protocolos y demás, te permite empezar a mejorar la ciberresiliencia.

Al mismo tiempo, millones de dispositivos IoT se han añadidos a redes de fabricación para reducir costes y aportar más valor a los clientes. Estos dispositivos también se están incorporando a las redes necesarias para el funcionamiento de las instalaciones, como los sistemas de control de acceso, de incendios, de iluminación y de climatización.
Por otro lado, muchos dispositivos IoT tienen sistemas operativos rápidos y de tamaño reducido, pero carecen de las funciones de seguridad habituales. Su firmware rara vez se actualiza, pero se conectan con frecuencia a otros sistemas y suelen ser un objetivo fácil para los hackers.

Estas características inherentes a los sistemas e instalaciones de fabricación hacen que sean difíciles de proteger y requieren conocimientos y tecnología especializados en seguridad y visibilidad de OT/IoT para reducir el riesgo.

El camino a seguir: ver, detectar y responder

¿Y si pudieras ver todos los activos de tu entorno OT y cuántos hay de cada uno? ¿Y si pudieras saber qué dispositivos están comunicándose activamente y qué protocolos están usando? ¿Y si te alertaran inmediatamente cuando alguien cambiase, intencionada o accidentalmente, la configuración de un PLC o borre un archivo de registro?

Disponer de un conocimiento de la situación de tus redes OT en tiempo real, incluida la visibilidad de los activos, las conexiones, las comunicaciones, los protocolos y demás, te permite empezar a mejorar la ciberresiliencia. La buena noticia es que puedes automatizar el inventario de activos para las instalaciones de fabricación, eliminar los puntos ciegos y revelar activos que podrían haberse pasado por alto anteriormente. Una solución de este tipo requiere un amplio soporte de protocolos, incluyendo un análisis profundo y preciso de los protocolos SCI. Además, la solución debe ser compatible con los protocolos del IoT y con los perfiles actuales de millones de dispositivos para la identificación precisa de activos y la alerta de anomalías. Al fin y al cabo, quiere una cobertura máxima y precisa de todos sus activos de OT, IoT y TI de todos los sistemas, independientemente de su antigüedad, proveedor o función. Además, es probable que quiera una solución que sea fácilmente escalable para supervisar un número ilimitado de activos y redes en numerosas instalaciones de fabricación.

Un sistema que resume y prioriza los riesgos, con inteligencia accionable y guías de actuación para la corrección, le ayuda a hacer más seguras sus instalaciones de forma eficaz y sistemática.

Una vez que tienes una excelente visibilidad, se puede pasar a la reducción de riesgo. Esto requiere la detección de vulnerabilidades, amenazas y anomalías en tiempo real y tanto en las instalaciones industriales heredadas como en las de nuevo desarrollo. Esto incluye información sobre el proceso que pone de manifiesto desde las amenazas a la fiabilidad, pasando por los fallos en los equipos, los valores inusuales de las variables y las anomalías en la comunicación de la red.

Esto requiere saber cómo actúa ante las alertas e informes que indican que hay un problema. Un sistema que resume y prioriza los riesgos, con inteligencia accionable y guías de actuación para la corrección, le ayuda a hacer más seguras sus instalaciones de forma eficaz y sistemática. Y, si necesitas analizar los cambios problemáticos en la red a lo largo del tiempo o ejecutar una respuesta rápida a los incidentes, las sólidas herramientas de análisis y consulta forense de la línea de tiempo aceleran la reparación. Para los fabricantes, esto se traduce en un tiempo de actividad maximizado y una calidad de producto y volúmenes de producción constantes.

Un plan de ciberresiliencia se traduce en un tiempo de actividad maximizado y una calidad de producto y volúmenes de producción constantes

Recuerda el panorama general

Si te estás preguntando cómo asegurar las instalaciones de una fábrica y mantener las operaciones en funcionamiento, entonces ver y securizar todos los dispositivos en el entorno operativo es imprescindible.
A la hora de buscar formas de hacerlo, debes tener en cuenta no solo la precisión y la amplitud de la cobertura de activos de una tecnología concreta, sino cómo resuelve tu problema de seguridad y resiliencia operativa a un nivel superior.

¿Ayuda a paliar la escasez de personal de seguridad y OT?

• ¿Aportan la solución y el proveedor que la respalda un conocimiento profundo sobre fabricación, SCI e IoT, que ayuden a paliar su déficit de competencias?
• ¿Ayuda a evaluar los riesgos cibernéticos y operativos y a tomar medidas eficientes en cuanto a recursos para abordar los problemas?
• ¿Se integra de forma completa con la infraestructura de TI para simplificar los conjuntos de herramientas y los flujos de trabajo?
• ¿Ofrece ventajas tanto para OT como para TI, facilitando la convergencia entre TI y OT?

Y, ¿te ayuda con el reto de no solo asegurar un sitio, sino su red de instalaciones en todo el mundo?

• ¿Es fácilmente escalable, tanto en términos de número de nodos como de instalaciones cubiertas?
• ¿Ofrece una amplia gama de sensores in situ que satisfagan las necesidades de cualquier planta?
• ¿Proporciona acceso completo en cualquier momento y lugar a los riesgos y amenazas en todos los entornos en un único panel de control?
• ¿Viene respaldado por una red global de socios que puede atender todas sus necesidades de servicio y compra?

Para dar respuesta a todas estas preguntas, busca a un partner que te ayude a aumentar la resiliencia cibernética y operacional. Por seguridad. Por competitividad.

Descargas