Mitigación de amenazas de ciberseguridad: Paso a paso

La adición a la cartera respalda una diferenciación clave

Wesco no es el típico distribuidor eléctrico de “piezas y componentes”. Durante más de un siglo, la empresa ha estado guiada por un instinto innovador para ser los primeros en atender al cliente mediante el desarrollo de soluciones que satisfagan complejos retos cotidianos.

Recientemente, la empresa puso en práctica esa filosofía al ampliar sus capacidades de ciberseguridad. Para crear su cartera de ciberseguridad, Wesco se valió de dos productos de Rockwell Automation, de un estudio de la postura de seguridad y de los servicios de detección de amenazas.

Wesco es líder mundial en servicios de distribución y de cadena de suministro en las áreas de electricidad, comunicaciones y servicios públicos, y miembro del programa PartnerNetwork™ de Rockwell Automation.

La oportunidad se presenta por sí sola  

A finales de 2021, un proveedor de alimentos acudió a Wesco con un reto. El fabricante era plenamente consciente de las crecientes y cambiantes amenazas cibernéticas dirigidas a las empresas de alimentos y bebidas, y había experimentado un incidente de ciberseguridad en su propia red de IT.

Si bien el incidente pudo contenerse rápidamente y no afectó la producción, la empresa ahora estaba tomando medidas proactivas para mitigar mejor los riesgos. En ese sentido, habían contratado a una organización para que les ayudara a analizar su postura de seguridad en la red de IT. 

Sin embargo, la empresa de alimentos aún carecía de conocimientos profundos en las redes de la planta y acudió a Wesco para una evaluación del área de OT de su operación.

En particular, el fabricante esperaba identificar todos los activos del sistema de control industrial (ICS) y descubrir cualquier vulnerabilidad. A continuación, planearon desplegar un programa de ciberseguridad alineado con el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).

Wesco recomendó un enfoque que siguiera la metodología de Rockwell Automation y que comenzara con un estudio de la postura de seguridad, el primer y fundamental paso para desplegar un plan viable para la corrección. El estudio proporciona información detallada para evaluar y priorizar el riesgo de seguridad de OT mediante un inventario de activos y establece una línea base para el tráfico en la red y la detección de anomalías. 

Avanzando por el proceso

Como proveedor de servicios autorizado de Rockwell Automation, Wesco entregó el estudio de la postura de seguridad directamente al cliente.

El estudio suele comenzar con una llamada inicial seguida de la recolección de datos, que puede completarse en un día laborable de ocho horas en las instalaciones. Los datos se analizan de forma remota y se elaboran dos informes: un informe de hallazgos críticos y un informe completo.   

El informe de hallazgos críticos detalla las vulnerabilidades que afectan los dispositivos críticos. Estos dispositivos podrían ocasionar una interrupción importante si se vieran comprometidos. El informe también califica las vulnerabilidades en una escala de cero a diez, donde diez representa las más críticas. El informe de este cliente incluyó varias páginas con vulnerabilidades de nivel diez, lo que documentaba importantes brechas de seguridad.  

Siguiendo las pautas del NIST, la empresa de alimentos aplicó una estrategia de ciberseguridad de defensa en profundidad. La estrategia comprende la segmentación de la red y varias capas de protección, incluidos los servicios de detección de amenazas de Rockwell Automation con Cisco® Cyber Vision.  Cisco es un socio de la alianza estratégica de Rockwell Automation.

Cisco Cyber Vision aprovecha una arquitectura de computación única en la periferia que monitorea redes industriales y captura datos mediante sensores incorporados en equipos de red Cisco seleccionados. Por lo tanto, no se requieren recursos de red adicionales. Cyber Vision también permite la operación de componentes de monitoreo de seguridad dentro de ciertos modelos de switches Ethernet industriales administrados Stratix® 5800 de Allen-Bradley®.

El éxito se construye

Actualmente, la empresa de alimentos monitorea internamente los servicios de detección de amenazas y está satisfecha con los resultados. 

El cliente siente tanta confianza en las capacidades del sistema, que ha pedido a Wesco que implemente la misma solución en otras dos instalaciones de fabricación.

En 2022, Wesco recibió el Premio a la Innovación que otorga la PartnerNetwork de Rockwell Automation por el éxito en la implementación de la detección de amenazas. Pero la empresa apenas estaba empezando. En 2023, Wesco volvió a ser reconocida por su innovación en una solución en el espacio de ciberseguridad.

El más reciente premio lo recibió por un proyecto de infraestructura crítica con una empresa municipal de agua, que contrató a Wesco para llevar a cabo una “comprobación del estado de la red” en doce plantas de tratamiento de agua y aguas residuales. Wesco descubrió más de 500 vulnerabilidades en la red, además de una vulnerabilidad física.

Teniendo en cuenta estos hallazgos, la empresa de servicios públicos decidió acelerar el plazo de la actualización planificada del sistema y Wesco tomó la iniciativa.

Obtenga más información sobre nuestroprograma PartnerNetwork.

Cisco es una marca comercial registrada de Cisco y/o sus filiales en los Estados Unidos y otros países. 

El Premio a la Innovación de la PartnerNetwork se otorga a aquellos socios que han demostrado formas innovadoras de ayudar a los clientes a resolver y abordar problemas empresariales, impulsar la transformación y lograr resultados empresariales significativos y medibles usando las mejores tecnologías en su clase.