Suscríbete
Suscríbete

Retos de ciberseguridad y soluciones para una compañía del sector farmacéutico

Las empresas farmacéuticas que operan a nivel industrial se pueden encontrar actualmente con importantes retos de ciberseguridad.
Support Beta Pixelate7589OK
Rockwell Automation identifica algunas de las problemáticas comunes al sector farmacéutico relacionadas con la ciberseguridad. FOTO: Rockwell Automation
|

Las empresas farmacéuticas que operan a nivel industrial, como muchas otras, se pueden encontrar actualmente con importantes retos de ciberseguridad que pueden poner en peligro sus negocios.

En Rockwell Automation hemos identificado algunas de estas problemáticas comunes al sector farmacéutico que se pueden resumir en cinco:

  • Ausencia de una estrategia de ciberseguridad OT completa, rápida y escalable.
  • Estrategia de gestión de parches no estándar y falta de consistencia en la segmentación del perímetro entre las redes de IT y OT, que genera riesgos de ataques de malware.
  • Ausencia de una rápida visibilidad de las amenazas del sistema de control industrial (ICS) en tiempo real y, de detectar amenazas de manera global y consistente.
  • Distintos proveedores, diferentes protocolos, falta de una visión global de amplio espectro sobre los activos y sus vulnerabilidades.
  • Falta de recursos para escalar y gestionar las soluciones elegidas como medidas correctivas.


Ante estas problemáticas, ¿qué soluciones se pueden plantear para mejorar la ciberseguridad industrial de una compañía farmacéutica? Según Rockwell Automation, se pueden plantear 6 medidas:


  • Realizar una evaluación para valorar el estado de la infraestructura de red OT y un inventario exhaustivo on line de todos los activos y, definir una lista de prioridades, basada en el estado de Ciberseguridad de la planta (Security Posture) y, la criticidad identificada.
  • Sin duda entre las prioridades, estarán las siguientes:
  • Implementar una estrategia de segmentación de red en base a las diferentes zonas-servicios, de la planta-organización.
  • Diseñar e implementar servicios de detección de amenazas en tiempo real y en continuo, para obtener un inventario diario de los activos del sistema, que incluya un amplio contenido de información de estos, (proveedor, modelo, sistema operativo, versión e información de firmware), y, del mismo modo, que permita generar alertas de cualquier tipo de amenaza detectada, ya sea por una vulnerabilidad conocida, o por un cambio de comportamiento del patrón de comunicaciones de la planta (baseline).
  • Implementar un sistema integrado y monitorizado de gestión para Acceso Remoto Seguro.
  • Incorporar una estrategia de seguridad de punto final para aplicaciones autorizadas y limpieza USB para una gestión centralizada de medios portátiles en un entorno OT.
  • Apostar por un proveedor exclusivo para implementar controles de seguridad en la cadena de suministro global, que disponga de una potente plataforma global para ofrecer servicios gestionados remotos de alto valor.


Y una vez aplicadas estas soluciones, ¿qué beneficios de ciberseguridad puede experimentar una empresa farmacéutica?


  • Elevar de forma significativa el estado de higiene sobre la ciberseguridad OT en su organización, pero no solamente, sino tan importante como definir una estrategia que permita establecer y mantener una cultura robusta en esta materia.
  • La implementación de mecanismos para la identificación de alertas de forma continua en tiempo real, pero también, la integración de la información generada, en un SOC centralizado, convergente y, soportado de un modo consistente.
  • Expandir la visibilidad desde IT a entorno de OT, minimizando las amenazas de ciberseguridad en tiempo real, logrando sus objetivos empresariales.


JoanRius2OK


Joan Rius, Field Business Leader Connected Services Iberia, Rockwell Automation


Comentarios

Isa seccion espanola
Isa seccion espanola
ISA Sección Española

La Sección Española de ISA ha publicado el calendario con los próximos cursos, tanto presenciales como online, que se llevarán a cabo durante los meses de noviembre y diciembre.

Tekniker
Tekniker
Tekniker
​El centro tecnológico Tekniker ha diseñado algoritmos que permiten a los robots identificar puntos de agarre de objetos sin conocerlos previamente para una manipulación industrial más flexible.
Volkswagen
Volkswagen
Volkswagen Nokia
La planta principal de Volkswagen en Wolfsburg ya dispone de una red local 5G autónoma ('campus network') que, en su fase inicial, cubre el principal centro de producción y el hall piloto. Es un paso más hacia un modelo de fábricas totalmente interconectadas.
Rittal Smart Energy Congress
Rittal Smart Energy Congress
Rittal

Rittal, empresa líder mundial en la fabricación de soluciones para infraestructuras TI, armarios de distribución, componentes de distribución de corriente y climatización, estará un año más presente en el Smart Energy Congress.

Congatec matrix
Congatec matrix
congatec
congatec y Matrix Vision mostrarán su nueva plataforma SMARC Computer-on-Module con extensión de módulo de cámara basada en PCI Express (PCIe) por primera vez en la feria Vision en Stuttgart.
Revista Automática e Instrumentación
NÚMERO 531 // Septiembre 2021
Consulte el último número de la revista

Empresas destacadas

REVISTA