Seguridad integral para el sector de la fabricación

La industria de la fabricación no es ajena al incremento de los ciberataques. La convergencia de la tecnología operativa (TO) y las tecnologías de la información (TI) influyen en su ciberseguridad y aspecto de especial atención en este sector. Los riesgos de seguridad en esta industria no solamente afectan a la tecnología, pueden incluso abarcar la misma seguridad física. La clave está en implementar soluciones específicas orientadas a dar una respuesta a este sector.

industria

 

Los sistemas de control industrial (ICS) y los sistemas de control de supervisión y adquisición de datos (SCADA), tan intrínsecos de la industria de la fabricación, pasan hoy en día por conectarse a sistemas TI y, por consiguiente, a Internet. Este avance, aparentemente habitual en nuestros días, puede tener serias consecuencias para las fábricas si no cuentan con las herramientas adecuadas que eliminen riesgos, alerten de amenazas y eliminen toda posibilidad de espionaje o incluso guerra cibernética.

Sin ir más lejos, en los últimos doce meses, un 74% de los profesionales orientados a la tecnología operativa (OT) de todo el mundo ha experimentado una infracción, según un el informe de Fortinet 2020 State of Operational Technology and Cybersecurity Report. De hecho, un 78% de los responsables de OT han puesto en manos de los Ciso la seguridad de sus áreas, dado el incremento de los ciberataques.

 

Aumento de los ataques a OT

Los resultados de este informe indican que la proporción de organizaciones que experimentaron tres o más intrusiones cibernéticas aumentó del 47% al 65% a lo largo de este año. Los ataques afectaron directamente a la eficiencia operativa, los ingresos e incluso la seguridad física. Los factores que están influyendo en este aumento preocupante indican que los sistemas OT están perdiendo sus espacios de aire y cada vez están más interconectados con Internet. Además, las redes empresariales se están volviendo más complejas, lo que dificulta la protección integral. 

Con el incremento de ciberataques cada vez más sofisticados, se hace imprescindible incorporar elementos esenciales para la seguridad de los entornos OT. Los expertos en el tema advierten de la necesidad de realizar un seguimiento e informes de métricas básicas de ciberseguridad, así como aconsejan la participación de los responsables de OT en las decisiones de compra de ciberseguridad y hacer que las actividades de OT sean visibles de forma centralizada mientras se incrementan los presupuestos de ciberseguridad.

En líneas generales, un 19% más de empresas de la fabricación han visto aumentar durante este año las intrusiones en sus sistemas. En ocasiones se ha debido por falta de personal cualificado, herramientas inadecuadas para manejar amenazas y vulnerabilidades o por desviar presupuestos a otras áreas. 

 

Proteger la ciberseguridad para la vida humana

En muchas fábricas no es fácil integrar solo la arquitectura de seguridad TI con el centro de datos, las nubes múltiples y el perímetro. Pero la única forma de proteger las vidas humanas es la integración de los sistemas de seguridad y ciberseguridad. La falta de integración entre los diferentes elementos de ciberseguridad y la fragmentación arquitectónica aumentan las ineficiencias operativas. Sin la integración, las tareas manuales, como la correlación de informes de registro de diferentes sistemas y el montaje de informes de cumplimiento, hacen perder el tiempo a los profesionales de ciberseguridad y distraen del trabajo más estratégico.

Los especialistas avisan de que los silos arquitectónicos también crean redundancias en la gestión de las aplicaciones lo cual implica un mayor conjunto de habilidades específicas de productos para los equipos de ciberseguridad. Al mismo tiempo, los costes de las licencias de software y hardware pueden incidir significativamente en los gastos operativos generales.

La reputación es esta industria es vital para los negocios, por eso los procesos de fabricación deben ser precisos para lograr y mantener los objetivos. Si un ciberataque afecta el sistema OT de un procesador de alimentos de tal manera que la temperatura cambia ligeramente o el tiempo de cocción se altera, puede llegar a estropear o degradar la calidad del producto.

 

Integración flexible para dar respuesta al sector

Desde 2005,  Fortinet viene protegiendo los entornos OT en sectores de infraestructura crítica como energía, defensa, manufactura, alimentos y transporte. Gracias a diseño de una ciberseguridad dentro de una infraestructura compleja con Fortinet Security Fabric, las organizaciones del sector pueden integrar la protección de la ciberseguridad en los entornos de OT y TI, desde la planta de fabricación hasta el centro de datos y nubes diferentes.

La solución proporciona una arquitectura de ciberseguridad integrada de un solo proveedor, de extremo a extremo, en TI y OT, desde la protección hasta la detección y la respuesta. Esto permite mayor eficiencia operativa, de costes y mejora la protección contra amenazas de rápido movimiento. Además de las herramientas de Fortinet, Security Fabric permite la integración con soluciones OT especializadas a través de su ecosistema de socios para optimizar los datos en una vez y así realizar una toma de decisiones informada.

Asimismo, Fortinet Security Fabric, permite a las firmas de fabricación consolidar las funciones de redes, ciberseguridad y vigilancia en un solo panel. Tecnologías como cámaras y grabadoras, protección avanzada contra amenazas, segmentación y autenticación, y redes de SD-WAN se pueden implementar como un todo integrado. Al reforzar los dispositivos se incrementa una protección completa de ciberseguridad en cualquier entorno, desde la planta de fabricación hasta las operaciones remotas. 

Y es que los sistemas OT tienen unas características arquitectónicas específicas y se enfrentan a amenazas específicas de OT además de las genéricas. Las amenazas internas, intencionales o accidentales, son una preocupación constante para este sector a medida que más usuarios tienen acceso a la red, ya sean empleados o proveedores externos. Por eso, FortiGuard Labs proporciona inteligencia de amenazas potente y específica de OT para quienes gestionan sistemas de fabricación.



WEBINARS

SD-WAN

Charla sobre secure SD-WAN, redes basadas en la seguridad

La rigidez de la infraestructura y la complejidad de su gestión; la proliferación de cloud, que tensiona las redes, el coste elevado del servicio, los tiempos de despliegue y la seguridad, que debe integrars...

ENTREVISTAS