28/06/2016
Automática e Instrumentación
10 consejos para fortalecer infraestructuras críticas
Fortinet es una firma especializada en soluciones de ciberseguridad. Fortinet es una firma especializada en soluciones de ciberseguridad.
De acuerdo a datos aportados por Fortinet, firma especializada en soluciones de ciberseguridad, casi un 80% de los incidentes de ciberseguridad industrial que se producen en organizaciones con infraestructuras críticas están provocados por cuestiones internas como errores humanos involuntarios en la configuración del software o el funcionamiento inadecuado de protocolos de red.

Se requiere una estrategia holística de seguridad para protegerse tanto de los ataques dirigidos intencionadamente, como de los errores humanos de procedencia interna”, comenta Jose Luis Laguna, director técnico de Fortinet Iberia. “Dar respuesta a los problemas de ciberseguridad de los ICS (Sistemas de Control Industrial) requiere aplicar una solución que unifique las mejores capacidades de ciberseguridad de las redes OT con una completa comprensión de los procesos y protocolos de los ICS”.

Tal y como explican desde Fortinet, los dispositivos y las tecnologías utilizadas para gestionar y operar los sistemas de control de compañías de energía hidráulica, petróleo y gas y otras infraestructuras no fueron diseñados para ser conectados a redes remotas o públicas. Como estos sistemas de control estaban a menudo aislados e incluso con acceso físico restringido, la ciberseguridad nunca se había considerado una máxima prioridad.

“Con el surgimiento de la industria 4.0, estos entornos están ahora interconectados. La proliferación de estándares abiertos, el hardware y el software de propósito general han incrementado sus vulnerabilidades. Esto significa que los Sistemas de Control Industrial tienen ahora una mayor superficie de ataque”, explica Jose Luis.

Ya que las organizaciones no pueden predecir cada amenaza, la firma recomienda centrarse en lo que sí pueden controlar. Por ello, ha editado una guía con 10 consejos para ayudar a las empresas a evaluar las vulnerabilidades de su tecnología operacional:
- Identificar los elementos críticos que necesitan protección inmediata.
- Establecer protocolos para la gestión de permisos. Determinar los privilegios apropiados para los usuarios autorizados es tan importante como bloquear el acceso no autorizado.
- Actualizar regularmente los sistemas operativos, tanto hadware como software, ya que algunos sistemas son anteriores al surgimiento del concepto de la ciberseguridad.
- Llevar a cabo una rutina periódica de actualización y parcheo. No hacerlo conlleva ampliar las brechas en la ciberseguridad.
- Identificar los dispositivos inseguros y los accesibles por IP, como sensores e indicadores de presión, ya que los datos en estos dispositivos pueden ser manipulados.
- Emplear las mejores prácticas en la programación. A menudo se usa y se incorpora software a medida programado con escasa atención a las técnicas de ciberseguridad dejando el sistema OT expuesto para ser atacado.
- Establecer procedimientos de registro de incidentes. Estos datos pueden ser usados para detectar irregularidades e implementar medidas de seguridad.
- Definir controles de los fabricantes de componentes y de la cadena de suministro. Sin la monitorización y control adecuado, los equipos pueden estar comprometidos incluso antes de que hayan sido instalados.
- Segmentar la red. Los atacantes que consiguen traspasar las defensas perimetrales pueden, fácilmente, moverse trasversalmente por la red sin ser detectados.
- Preparar un Plan de recuperación Operacional. En caso de ser víctima de un ataque, todas las organizaciones necesitan un proceso documentado para evaluar los daños, reparar sistemas y máquinas y reestablecer sus operaciones.

Más noticias sobre Fortinet, Ciberseguridad
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Pilz
Pilz
El sector ferroviario tiene como requisito indispensable la seguridad de las infraestructuras para garantizar que las...
Siemens
Siemens
Siemens celebró el 12 de febrero la final de su Desafío SIMARIS Design en las oficinas centrales de la compañía, en...
Twin Builder
Twin Builder
I+D
ANSYS acaba de lanzar ANSYS 2019 R1 y entre sus novedades destaca la última versión de ANSYS® Twin Builder™, la...
FICEP S3
FICEP S3
I+D
El pasado viernes, 8 de febrero, la ingeniería industrial FICEP S3 puso en marcha una jornada técnica sobre...
Desayuno Smart Energy
Desayuno Smart Energy
El primer "Desayuno Smart Energy" del año, organizado por la Plataforma enerTIC.org, estuvo dedicado al Sector Gran...
Arrancador de motor híbrido Contactron
Con Contactron pro, Phoenix Contact ofrece una nueva variante del arrancador de motor híbrido Contactron. Los nuevos...
SPAPER
SPAPER
Siemens, compañía global líder en tecnología, acude a la primera edición de la feria SPAPER, de Zaragoza, con su...
SIU-MBM
SIU-MBM
Carlo Gavazzi lanza dos gateways, SIU-MBC y SIU-MBM, para aplicaciones de eficiencia energética y asignación de costes...
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Síguenos en las redes sociales
Twitter
Facebook
LinkedIn
Empresas destacadas
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web