28/06/2016
Automática e Instrumentación
10 consejos para fortalecer infraestructuras críticas
Fortinet es una firma especializada en soluciones de ciberseguridad. Fortinet es una firma especializada en soluciones de ciberseguridad.
De acuerdo a datos aportados por Fortinet, firma especializada en soluciones de ciberseguridad, casi un 80% de los incidentes de ciberseguridad industrial que se producen en organizaciones con infraestructuras críticas están provocados por cuestiones internas como errores humanos involuntarios en la configuración del software o el funcionamiento inadecuado de protocolos de red.

Se requiere una estrategia holística de seguridad para protegerse tanto de los ataques dirigidos intencionadamente, como de los errores humanos de procedencia interna”, comenta Jose Luis Laguna, director técnico de Fortinet Iberia. “Dar respuesta a los problemas de ciberseguridad de los ICS (Sistemas de Control Industrial) requiere aplicar una solución que unifique las mejores capacidades de ciberseguridad de las redes OT con una completa comprensión de los procesos y protocolos de los ICS”.

Tal y como explican desde Fortinet, los dispositivos y las tecnologías utilizadas para gestionar y operar los sistemas de control de compañías de energía hidráulica, petróleo y gas y otras infraestructuras no fueron diseñados para ser conectados a redes remotas o públicas. Como estos sistemas de control estaban a menudo aislados e incluso con acceso físico restringido, la ciberseguridad nunca se había considerado una máxima prioridad.

“Con el surgimiento de la industria 4.0, estos entornos están ahora interconectados. La proliferación de estándares abiertos, el hardware y el software de propósito general han incrementado sus vulnerabilidades. Esto significa que los Sistemas de Control Industrial tienen ahora una mayor superficie de ataque”, explica Jose Luis.

Ya que las organizaciones no pueden predecir cada amenaza, la firma recomienda centrarse en lo que sí pueden controlar. Por ello, ha editado una guía con 10 consejos para ayudar a las empresas a evaluar las vulnerabilidades de su tecnología operacional:
- Identificar los elementos críticos que necesitan protección inmediata.
- Establecer protocolos para la gestión de permisos. Determinar los privilegios apropiados para los usuarios autorizados es tan importante como bloquear el acceso no autorizado.
- Actualizar regularmente los sistemas operativos, tanto hadware como software, ya que algunos sistemas son anteriores al surgimiento del concepto de la ciberseguridad.
- Llevar a cabo una rutina periódica de actualización y parcheo. No hacerlo conlleva ampliar las brechas en la ciberseguridad.
- Identificar los dispositivos inseguros y los accesibles por IP, como sensores e indicadores de presión, ya que los datos en estos dispositivos pueden ser manipulados.
- Emplear las mejores prácticas en la programación. A menudo se usa y se incorpora software a medida programado con escasa atención a las técnicas de ciberseguridad dejando el sistema OT expuesto para ser atacado.
- Establecer procedimientos de registro de incidentes. Estos datos pueden ser usados para detectar irregularidades e implementar medidas de seguridad.
- Definir controles de los fabricantes de componentes y de la cadena de suministro. Sin la monitorización y control adecuado, los equipos pueden estar comprometidos incluso antes de que hayan sido instalados.
- Segmentar la red. Los atacantes que consiguen traspasar las defensas perimetrales pueden, fácilmente, moverse trasversalmente por la red sin ser detectados.
- Preparar un Plan de recuperación Operacional. En caso de ser víctima de un ataque, todas las organizaciones necesitan un proceso documentado para evaluar los daños, reparar sistemas y máquinas y reestablecer sus operaciones.

Más noticias sobre Fortinet, Ciberseguridad
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Los seminarios se realiazarán en Valencia, Vigo, Sevilla, Madrid y Elgoibar (Guipúzcoa).SIDE.
SIDE, junto a HMS, organiza el Roadshow Ewon España 2019, bajo el título ‘Integrando máquinas, datos y cloud:...
Del 9 al 12 de abril, el Centro de Convenciones Internacional de Barcelona se convirtió en el epicentro de la innovación industrial.Advanced Factories.
16193 visitantes. Es la cifra que define el éxito de Advanced Factories 2019. La tercera edición de este encuentro...
Más de 1.000 firmas expositoras han confirmado ya su participación en +Industry.BEC.
Siete en una. +Industry, del 4 al 6 de junio, es la apuesta de Bilbao Exhibition Centre (BEC) para reunir en un mismo...
El AMS Inspection Rounds suministra los datos de la condición a otros sistemas de planta por medio de una conexión wifi segura o cableada.Emerson.
Emerson ha lanzado AMS Inspection Rounds, una nueva aplicación para el comunicador AMS Trex, que facilitará a los...
La inauguración contó con la presencia del Lehendakari del Gobierno vasco, Iñigo Urkullu, y el presidente de Accenture en España, Portugal e Israel, Juan Pedro Moreno.Accenture.
No siempre la letra 'X' define una incógnita, como ocurre con Accenture si nos referimos a la industria X.0. Si hace...
'La Industria 4.0 en la sociedad digital', de Antoni Garrell y Llorenç Guilera.Marge Books.
Marge Books ha publicado el libro 'La Industria 4.0 en la sociedad digital' escrito por Antoni Garrell y Llorenç...
Sus organizadores ya trabajan en una edición 2020 con ajustes estratégicos en la gestión de la marca, la estructuración temática y el trazado del recinto ferial.Hannover Messe.
“Queremos conseguir una Hannover Messe fuerte que continúe impulsando la transformación industrial y siga...
Foto de familia de los ganadores de la 3ª edición de los Factories of the Future Awards.Advanced Factories.
La 3ª edición de los Factories of the Future Awards, los premios organizados por Advanced Factories, ya conoce a sus...
Revista Automática e instrumentación
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

  • Lo más visto
  • Lo más comentado
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web