Categories: Seguridad

La ciberseguridad en la industria 4.0

S21sec, proveedor de referencia en Europa en servicios de ciberseguridad, ha compartido junto con la startup Remote Monitoring Services su experiencia en Ciberseguridad en la Digitalización Industrial, el encuentro virtual organizado por el Centro de Ciberseguridad Industrial (CCI) el 25 y 26 de junio.

S21sec y RMS presentaron su caso práctico fruto de un proyecto ejecutado por el propio S21sec en la ponencia ‘De paseo por la nube, asegurando dispositivos IIoT’. “Uno de los grandes retos a los que nos enfrentamos con RMS era la infraestructura implementada con la tecnología en la nube (PaaS o Platform as a Service). En este uso de la infraestructura, RMS era el responsable de los datos y desarrollos de aplicación”, ha explicado Aarón Flecha, consultor de Ciberseguridad Industrial de S21sec.

“Dado que algunos aspectos en materia de seguridad se los cubría el proveedor ‘cloud’, en este caso Google, nos centramos en analizar el sistema empleado en los ‘gateways’ y en la aplicación utilizada por sus clientes, tanto la web como la propia API, desarrollo de RMS”, ha concluido Flecha.

La compañía de ciberseguridad también ha puntualizado que, a medida que avanzaba en el proyecto, comprobó que RMS ya implementaba ciertas medidas de seguridad basadas en el uso de herramientas Open Source, lo que permitía a la startup monitorizar de forma constante los eventos relacionados con la ciberseguridad y, en algunos casos, controlar el flujo de comunicaciones.

“Los análisis de ciberseguridad nos han permitido conocer la robustez y privacidad de las comunicaciones utilizadas. Ahora tenemos un mayor conocimiento de las herramientas que ya teníamos desplegadas en materia de ciberseguridad. Trabajar con S21sec nos ha hecho ver que las empresas emergentes debemos comenzar a plantearnos la ciberseguridad como una prioridad a incorporar en nuestros productos y o servicios desde el inicio”, ha señalado Ibon Goikoetxea, fundador de ii4.0services RMS.

En este contexto, S21sec ha destacado que la incorporación de múltiples dispositivos IIoT en una organización industrial proporciona información suficiente como para mejorar su rendimiento. Sin embargo, también juega un papel negativo ya que, muchas veces, éstos no se vuelven a revisar si no es estrictamente necesario y aumentan la exposición de las redes.

En este sentido, el cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en la red, la implementación de funcionalidades que permiten ejecutar acciones maliciosas, el uso de librerías o software con vulnerabilidades heredadas o la gestión incorrecta de permisos deben son algunos aspectos a tener en cuenta que ha subrayado la compañía de ciberseguridad.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

9 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

11 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

13 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

13 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

15 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

16 horas ago