Indegy y QRadar | Solución integral de ciberseguridad para la industria 4.0
Es probable que hayas oído hablar de la Industria 4.0 o incluso de la Cuarta Revolución del sector Industrial. Ambas son maneras de describir el proceso de transformación en la que están inmersas todo nuestro tejido productivo. Un elemento central de esta transformación tiene que ver con el análisis masivo de datos y la irrupción de la inteligencia artificial. Existe también otra faceta menos conocida. Una faceta que tiene que ver con la gran cantidad de dispositivos interconectados y los riesgos de seguridad que implican. Es por ello que la ciberseguridad industrial ha pasado a ser un elemento central para la continuidad de cualquier negocio. Nosotros lo hacemos de la mano de dos soluciones disruptivas y complementarias: QRadar SIEM e Indegy ICS de las que hablaremos más adelante.
Lo hacemos así porque en nuestras organizaciones existe una tendencia a romper las tradicionales barreras o segmentaciones entre los llamados sistemas de control industrial y los entornos informáticos tradicionales (redes de comunicaciones, servidores, portátiles) comunes a la industria tecnológica generando nuevos retos y amenazas que están aún por resolver.
Un ejemplo de ello es que episodios como Wannacry que afectaron a ordenadores personales, son mundialmente famosos. Otros como Stuxnet diseñado para dañar sistemas críticos de infraestructuras de producción de energía nuclear son menos conocidos. No hay que irse tan lejos para entender el reto al que nos enfrentamos. Un simple sensor al que se pueda acceder de manera fraudulenta desde internet puede provocar una interrupción grave en una línea de producción, daños medioambientales o peor aún o fallos en sistemas de soporte vital de un hospital.
¿Mi negocio está en riesgo?
La respuesta corta es que probablemente. En los últimos años han surgido innumerables ataques que utilizan protocolos y dispositivos menos conocidos en el mundo IT pero omnipresentes en cualquier industria moderna. Hablamos de componentes como PLC’s y RTU’s. Sistemas diseñados para controlar componentes físicos como válvulas, bombas, motores y sistemas en tiempo real. Sin olvidarnos los nuevos sensores, cámaras e innumerables dispositivos conectados (IoT). Muchos de estos dispositivos se comunican a través de protocolos propietarios y son propensos a ataques personalizados. También sufren otras vulnerabilidades derivadas de la la falta de autenticación, las puertas traseras o la ausencia de encriptación. No son menos preocupantes los diversos ataques personalizados para el control de componentes físicos que se ofertan por unos pocos cientos de dólares en la DeepWeb. Si las medidas de seguridad son las adecuadas sus datos y equipos pueden estar pronto en riesgo.
Lo peor de todo es que muchas veces estos entornos no están correctamente integrados en el conjunto de soluciones de ciberseguridad de la organización. Esto implica que los dispositivos de seguridad existentes: cortafuegos, IDS, DMZ, colectores de logs, antivirus y herramientas SIEM no sirven de mucha ayuda.
Cada sector tiene unas necesidades específicas
Pero todos los sistemas de control industrial pueden verse afectados por ciber-amenazas de diferente índole
Sabotajes, robos de información, fraudes, chantajes, daños económicos para la compañía. Esto incluye desde la parada de líneas de producción enteras, el incumplimiento de normativas estatales o internacionales, el robo de información confidencial y de propiedad industrial. También el fraude, el chantaje e innumerables riesgos a nivel económico y de reputación para las organizaciones.
Por eso proporcionamos servicios y tecnologías específicas para securizar los entornos industriales y proteger las infraestructuras críticas. Lo hacemos desde una perspectiva única que permite unificar en un mismo centro de operaciones de ciberseguridad (SoC) los entornos IT y OT. Evitando duplicidades, disminuyendo costes y, fundamentalmente, proporcionando una visibilidad, control y seguridad al conjunto de su infraestructura.
