Adopción de nuevos métodos en seguridad industrial

Adopción de nuevos métodos en seguridad industrial

Si confiáramos realmente en que las cerraduras de nuestras puertas fueran capaces de asegurar nuestros hogares frente a las amenazas exteriores, no añadiríamos alarmas y otros sistemas avanzados de seguridad para evitar a los intrusos o para que nos avisaran si intentan entrar.

Pero no nos quedamos ahí, sino que compramos cajas fuertes para nuestros objetos de valor por si acaso alguien consigue superar esas barreras. Y, si al final, alguien entra en nuestra casa, también pensamos en cómo evitar que se lleve nuestras cosas. 

Tal vez esté analizando el tema de forma parecida al pensar en la seguridad de sus operaciones: "¿Estoy haciendo lo suficiente para proteger mis equipos antiguos?"

¿Qué más puedo hacer para asegurarme de que cuento con varias capas de defensa frente a incidentes no planificados? A continuación, se ofrecen las 3 principales razones que explican la importancia de mantener actualizados sus productos y sus políticas de seguridad para confirmar que sus operaciones son seguras frente a amenazas internas y externas.

1.La mayoría de los equipos antiguos no se desarrollaron teniendo en cuenta la seguridad.

Una cuestión especialmente preocupante si tenemos en cuenta que los sistemas de planta y las tecnologías corporativas de IT están convergiendo e integrándose. Tal vez muchos responsables de planta se muestren reticentes ante este tipo de actualizaciones —normalmente por razones de coste total o por el calendario de interrupciones que conllevan—, pero la realidad es que el riesgo de ciberataque puede ser mayor si se trabaja con equipos anticuados y sin protección.

Como consecuencia de esta política de convergencia de redes IP, un equipo no seguro puede poner en riesgo todo el sistema. Y el impacto de una brecha de seguridad en las operaciones puede abarcar desde interrupciones no planificadas en la producción a costosos daños en equipos y pérdida de prestigio de la marca.

En la migración de una red de control industrial tradicional a una red IP y Ethernet estándar, es importante que un experto en redes y seguridad evalúe su sistema y sus posibles vulnerabilidades y le ayude a diseñar e implementar una arquitectura de red segura.

Los dispositivos como los cortafuegos industriales le permiten contar con ayuda extra, como, por ejemplo, con la capacidad de inspección de paquetes en profundidad (deep packet inspection, DPI) que permite evitar estas vulnerabilidades bloqueando las acciones maliciosas según las políticas de seguridad granulares asignadas.

eBook gratuito sobre seguridad industrial: Protegiendo a sus empleados, instalaciones y suventaja competitiva. Descargar ahora.

2.Las vulnerabilidades internas y externas aumentan a medida que lo hace la tecnología.

La automatización actual, hoy más que nunca, implica gestionar la planta desde varios lugares, con equipamientos heterogéneos, nuevos y antiguos, y grupos humanos con distintos niveles de acceso, lo que aumenta la posibilidad de ataques maliciosos.

A menudo, cuando imaginamos un ciberataque, pensamos en un hacker con malas intenciones sentado delante de la pantalla de un ordenador tratando de conseguir nuestra información confidencial. Sin embargo, a veces es el personal interno quien comete un error y lo posibilita. Todas las organizaciones deben tener en cuenta estos errores humanos y encontrar modos de combatir las amenazas que generan.

3.La seguridad industrial requiere un enfoque en profundidad para asegurar las operaciones.

Para que sus operaciones continúen funcionando, debe adoptar precauciones que, partiendo de los niveles superiores de la empresa, lleguen hasta los dispositivos de las diferentes máquinas. Por ejemplo, podría instalarse un cortafuegos industrial para ayudar a proteger los equipos del nivel de zona de celda/área de la planta.

Si añade un cortafuegos industrial a los niveles inferiores de su red, podrá evitar el tráfico malicioso entre dispositivos y estará protegido en caso de configuración incorrecta no intencionada.

En un sistema de control industrial (ICS), esta herramienta, junto a la tecnología de inspección de paquetes en profundidad (DPI), permitiría conseguir más visibilidad y control en la implementación de políticas sobre accesos, aplicaciones y protocolos. El DPI determina el contenido de los paquetes concretos de forma inteligente, lo que permite reforzar la política de seguridad, haciéndola más granular, y abordar de forma proactiva los riesgos del sistema.

Hoy más que nunca, por tanto, es importante evaluar si el estado actual de sus equipos puede aumentar las vulnerabilidades de su planta.

Para que la estrategia de seguridad sea efectiva, es necesaria la implementación de un enfoque en profundidad —incluyendo un cortafuegos industrial avanzado— que ayude a proteger los equipos antiguos y que pueda combatir de forma más eficiente las amenazas, tanto internas como externas.

Visite nuestro sitio web para obtener más información sobre la importancia de utilizar un dispositivo de seguridad con capacidades de DPI para identificar y proteger su sistema de posibles riesgos.

Divya Venkataraman
Publicado 31 Julio 2017 Por Divya Venkataraman, Global Product Manager, Rockwell Automation
  • Contacto:

Blog

Queremos mantenerte al día con lo que está sucediendo en tu industria. El Blog de Rockwell Automation es una plataforma para nuestros empleados y bloggers invitados para compartir temas en tecnología y la industria.