En los últimos años, la industria y las infraestructuras críticas han pasado de ser sistemas aislados a estar conectados al exterior. Aunque las ventajas de esta conectividad son muchas: posibilidades de gestión remota, recopilación de información, actualización de sistemas o de respuesta automática a cualquier cambio que se produzca; la ruptura con el aislamiento ha comportado también importantes retos.
La nueva industria se enfrenta hoy a amenazas -hasta ahora- desconocidas, y dirigidas, la mayor parte de las veces, a mermar sus defensas, provocando daños o interrupciones de servicio. En este sentido, la industria y las infraestructuras críticas son cada vez más objetivo de ciber ataques.
Una característica que diferencia a la industria de otros sectores es la necesidad de primar la disponibilidad frente a la seguridad. Un ejemplo claro puede ser una fábrica de coches. Por la línea de producción sale un coche cada dos minutos. Una parada de esa cadena de diez minutos, supone que se fabriquen cinco coches menos. Poniendo un precio medio a ese coche de 20.000 €, una parada de diez minutos supondría una pérdida económica de 100.000 €. Por esta razón, en industria es habitual que las soluciones de ciberseguridad funcionen de manera pasiva, observando y alertando sobre el peligro, pero sin desplegar acciones concretas, como el bloqueo del tráfico.
Otra particularidad de las redes OT (Tecnología Operacional) es su ciclo de vida, el cual es mucho mayor que en otros sectores. Por ello, es habitual encontrarse con aplicaciones desarrolladas sobre Sistemas Operativos obsoletos a los que, por otro lado, también es necesario proteger. Actualizar estas aplicaciones a Sistemas Operativos modernos supone, en la mayoría de los casos, una fuerte inversión.
En definitiva, las necesidades del sector industrial requieren soluciones que protejan tanto el nuevo perímetro de las redes OT como los puestos de trabajo que están dentro de esa red, o que se conectan desde el exterior, y que aseguren, entre otras, una visión completa del tráfico de red. Así, como una solución integral, deben hablar los protocolos utilizados en redes OT, siendo capaces de trabajar en entornos con unos requisitos tan especiales como son los de la industria.
En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…
En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…
En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…
Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…
Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…
En esta tribuna, Juan de la Vara, Senior Manager Solution Architect Sur EMEA en Infoblox,…