28/06/2016
Automática e Instrumentación
10 consejos para fortalecer infraestructuras críticas
Fortinet es una firma especializada en soluciones de ciberseguridad. Fortinet es una firma especializada en soluciones de ciberseguridad.
De acuerdo a datos aportados por Fortinet, firma especializada en soluciones de ciberseguridad, casi un 80% de los incidentes de ciberseguridad industrial que se producen en organizaciones con infraestructuras críticas están provocados por cuestiones internas como errores humanos involuntarios en la configuración del software o el funcionamiento inadecuado de protocolos de red.

Se requiere una estrategia holística de seguridad para protegerse tanto de los ataques dirigidos intencionadamente, como de los errores humanos de procedencia interna”, comenta Jose Luis Laguna, director técnico de Fortinet Iberia. “Dar respuesta a los problemas de ciberseguridad de los ICS (Sistemas de Control Industrial) requiere aplicar una solución que unifique las mejores capacidades de ciberseguridad de las redes OT con una completa comprensión de los procesos y protocolos de los ICS”.

Tal y como explican desde Fortinet, los dispositivos y las tecnologías utilizadas para gestionar y operar los sistemas de control de compañías de energía hidráulica, petróleo y gas y otras infraestructuras no fueron diseñados para ser conectados a redes remotas o públicas. Como estos sistemas de control estaban a menudo aislados e incluso con acceso físico restringido, la ciberseguridad nunca se había considerado una máxima prioridad.

“Con el surgimiento de la industria 4.0, estos entornos están ahora interconectados. La proliferación de estándares abiertos, el hardware y el software de propósito general han incrementado sus vulnerabilidades. Esto significa que los Sistemas de Control Industrial tienen ahora una mayor superficie de ataque”, explica Jose Luis.

Ya que las organizaciones no pueden predecir cada amenaza, la firma recomienda centrarse en lo que sí pueden controlar. Por ello, ha editado una guía con 10 consejos para ayudar a las empresas a evaluar las vulnerabilidades de su tecnología operacional:
- Identificar los elementos críticos que necesitan protección inmediata.
- Establecer protocolos para la gestión de permisos. Determinar los privilegios apropiados para los usuarios autorizados es tan importante como bloquear el acceso no autorizado.
- Actualizar regularmente los sistemas operativos, tanto hadware como software, ya que algunos sistemas son anteriores al surgimiento del concepto de la ciberseguridad.
- Llevar a cabo una rutina periódica de actualización y parcheo. No hacerlo conlleva ampliar las brechas en la ciberseguridad.
- Identificar los dispositivos inseguros y los accesibles por IP, como sensores e indicadores de presión, ya que los datos en estos dispositivos pueden ser manipulados.
- Emplear las mejores prácticas en la programación. A menudo se usa y se incorpora software a medida programado con escasa atención a las técnicas de ciberseguridad dejando el sistema OT expuesto para ser atacado.
- Establecer procedimientos de registro de incidentes. Estos datos pueden ser usados para detectar irregularidades e implementar medidas de seguridad.
- Definir controles de los fabricantes de componentes y de la cadena de suministro. Sin la monitorización y control adecuado, los equipos pueden estar comprometidos incluso antes de que hayan sido instalados.
- Segmentar la red. Los atacantes que consiguen traspasar las defensas perimetrales pueden, fácilmente, moverse trasversalmente por la red sin ser detectados.
- Preparar un Plan de recuperación Operacional. En caso de ser víctima de un ataque, todas las organizaciones necesitan un proceso documentado para evaluar los daños, reparar sistemas y máquinas y reestablecer sus operaciones.

Más noticias sobre Fortinet, Ciberseguridad
COMPARTIR
 
Advanced Factories 2020 | Descubre la nueva visión para la industria

Te invitamos a descubrir la nueva visión para la industria en AF2020

Consigue tu Business Pass gratuito utilizando el código

Q6ATU

Logo Expositor

Del 3 al 5 de marzo, te esperamos en Advanced Factories, la cita imprescindible para los profesionales de la industria, en la que descubrir las últimas novedades para la transformación digital del sector y la industria 4.0

Regístrate aquí

Más de 360 soluciones para tu planta de producción te esperan en el mayor evento de innovación industrial de la península

Logo empresa

Visítanos en el stand G701

 

¿Qué incluye tu Business Pass?

  • Acceso a la zona expositiva del 3 al 5 de marzo

  • App del evento

  • Factory Innovation Theatre

  • Industry Start-up Forum

  • Welcome Party

 

 

OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Deutsche Messe AG confirma que por el momento no valoran posponer la edición de este año de Hannover Messe.
Deutsche Messe AG confirma que por el momento no valoran posponer la edición de este año de Hannover Messe.Deutsche Messe.
Todo sigue según lo previsto. Deutsche Messe AG, la compañía operadora del recinto ferial de Hannover, lanzó ayer...
Tanja Krüger, CEO de la empresa Resolto by Festo, participó en el Industry 4.0 Congress de 2019.
Tanja Krüger, CEO de la empresa Resolto by Festo, participó en el Industry 4.0 Congress de 2019.Advanced Factories.
La apuesta de Advanced Factories por dar visibilidad a las mujeres en el ámbito tecnológico continúa. En la edición de...
Sistema de inspección de calidad 3DVM.
Sistema de inspección de calidad 3DVM.ABB.
ABB estará presente en la próxima edición de Advanced Factories (Stand C313), que tendrá lugar del 3 al 5 de marzo en...
El UR16e es el cobot más potente de la firma danesa, capaz de trabajar con una carga útil de 16 kg en un espacio reducido.
El UR16e es el cobot más potente de la firma danesa, capaz de trabajar con una carga útil de 16 kg en un espacio reducido.Universal Robots.
Universal Robots mostrará en Advanced Factories, del 3 al 5 de marzo en el CCIB de Barcelona, su modelo UR16e, al...
InPicker Mobile es un sistema de robótica guiada por visión (VGR) para aplicaciones de bin picking embarcado en un robot móvil autónomo.
InPicker Mobile es un sistema de robótica guiada por visión (VGR) para aplicaciones de bin picking embarcado en un robot móvil autónomo.Infaimon.
Advanced Factories es el escenario escogido por Infaimon para presentar InPicker Mobile, el primer sistema de bin...
Keyence, marca japonesa de la que Bitmakers es distribuidor exclusivo en España, ha lanzado al mercado Multispectrum, el anillo de iluminación universal, para resolver cualquier aplicación “Iluminación todo en uno”.
Keyence, marca japonesa de la que Bitmakers es distribuidor exclusivo en España, ha lanzado al mercado Multispectrum, el anillo de iluminación universal, para resolver cualquier aplicación “Iluminación todo en uno”.Bitmakers.
Bitmakers mostrará en su stand de Advanced Factories, del 3 al 5 de marzo en el CCIB de Barcelona, la evolución de sus...
La nueva cadena portacables E4Q, cuyos travesaños pueden abrirse y cerrarse rápidamente sin necesidad de herramientas, será una de las novedades de su stand.
La nueva cadena portacables E4Q, cuyos travesaños pueden abrirse y cerrarse rápidamente sin necesidad de herramientas, será una de las novedades de su stand.igus.
En Advanced Factories, que se celebra del 3 al 5 de marzo en el CCIB de Barcelona, la compañía igus explicará cómo los...
El Industrial IoT será uno de los protagonistas del stand de Fanuc en Advanced Factories.
El Industrial IoT será uno de los protagonistas del stand de Fanuc en Advanced Factories.Fanuc.
Fanuc Iberia volverá a participar en Advanced Factories, cita en la que está presente desde su primera edición en 2017...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web