Categories: Seguridad

La ciberseguridad en la industria 4.0

S21sec, proveedor de referencia en Europa en servicios de ciberseguridad, ha compartido junto con la startup Remote Monitoring Services su experiencia en Ciberseguridad en la Digitalización Industrial, el encuentro virtual organizado por el Centro de Ciberseguridad Industrial (CCI) el 25 y 26 de junio.

S21sec y RMS presentaron su caso práctico fruto de un proyecto ejecutado por el propio S21sec en la ponencia ‘De paseo por la nube, asegurando dispositivos IIoT’. “Uno de los grandes retos a los que nos enfrentamos con RMS era la infraestructura implementada con la tecnología en la nube (PaaS o Platform as a Service). En este uso de la infraestructura, RMS era el responsable de los datos y desarrollos de aplicación”, ha explicado Aarón Flecha, consultor de Ciberseguridad Industrial de S21sec.

“Dado que algunos aspectos en materia de seguridad se los cubría el proveedor ‘cloud’, en este caso Google, nos centramos en analizar el sistema empleado en los ‘gateways’ y en la aplicación utilizada por sus clientes, tanto la web como la propia API, desarrollo de RMS”, ha concluido Flecha.

La compañía de ciberseguridad también ha puntualizado que, a medida que avanzaba en el proyecto, comprobó que RMS ya implementaba ciertas medidas de seguridad basadas en el uso de herramientas Open Source, lo que permitía a la startup monitorizar de forma constante los eventos relacionados con la ciberseguridad y, en algunos casos, controlar el flujo de comunicaciones.

“Los análisis de ciberseguridad nos han permitido conocer la robustez y privacidad de las comunicaciones utilizadas. Ahora tenemos un mayor conocimiento de las herramientas que ya teníamos desplegadas en materia de ciberseguridad. Trabajar con S21sec nos ha hecho ver que las empresas emergentes debemos comenzar a plantearnos la ciberseguridad como una prioridad a incorporar en nuestros productos y o servicios desde el inicio”, ha señalado Ibon Goikoetxea, fundador de ii4.0services RMS.

En este contexto, S21sec ha destacado que la incorporación de múltiples dispositivos IIoT en una organización industrial proporciona información suficiente como para mejorar su rendimiento. Sin embargo, también juega un papel negativo ya que, muchas veces, éstos no se vuelven a revisar si no es estrictamente necesario y aumentan la exposición de las redes.

En este sentido, el cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en la red, la implementación de funcionalidades que permiten ejecutar acciones maliciosas, el uso de librerías o software con vulnerabilidades heredadas o la gestión incorrecta de permisos deben son algunos aspectos a tener en cuenta que ha subrayado la compañía de ciberseguridad.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

9 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

17 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

18 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

19 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

20 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago