Suscríbete
Suscríbete
Consolidando herramientas, automatizando detección de riesgos y corrigiendo riesgos previos

ABB simplifica tu ciberseguridad

Abb 3
FOTOS: ABB
|

En la actual era de los datos y la información, la apertura de los clásicos sistemas de control a nuevas conexiones y herramientas nos han dotado de unas capacidades de conocimiento, análisis y toma de decisiones que eran inimaginables hace sólo unos años atrás.


Hoy en día el verdadero reto es poder sacar todo el potencial de estas nuevas herramientas y mantener un nivel de seguridad óptimo en nuestros sistemas OT (Tecnologías de la Operación). Los sistemas son cada vez más vulnerables a los ciberataques, que a su vez son cada vez más sofisticados y peligrosos para las empresas industriales, creando daños importantes. El número de ciberataques contra ellas aumentan cada día. Los principales motivos y actores para dichos ciberataques han ido cambiando a lo largo de los años hasta llegar a la foto actual, donde el 80% de los ciberdelincuentes son bandas criminales organizadas y su mayor motivación es el aspecto económico.


Según el estudio ‘El estado de la ciberseguridad industrial’, en lo que va del año el 89% de industrias de diferentes sectores como electricidad, petróleo y gas, y fabricación han sufrido ciberataques que afectaron su funcionamiento. Por esta razón, la ciberseguridad debe ser una prioridad para las empresas y deben comprender los esfuerzos de ciberseguridad de las OT e instigar un cambio cultural y organizativo para dar prioridad a la formación en ciberseguridad.


Veamos una cronología real de un ciberataque


Un empleado abre un correo electrónico de un contacto conocido. El correo resulta contener un fichero infectado con un virus. El empleado no detecta nada extraño y continúa con su día a día normal. El virus se propaga por el resto de la empresa incubándose durante tres meses sin ser detectado por los sistemas de seguridad.


Pasados estos tres meses, comienza el ataque encriptando todos los activos infectados dejando a la empresa inoperativa. La empresa recibe un comunicado del grupo causante del ataque pidiendo una cantidad de dinero por desencriptar sus activos dando pruebas de poder hacerlo. La empresa no cede al chantaje y comunica a las autoridades su situación, además de pedir ayuda a sus distintos proveedores.


Mientras la empresa planifica cómo poder volver a la ‘normalidad’ todos los trabajos pasan a ser manuales para poder sacar el mayor número de trabajo posible. Después de un mes del ataque la empresa logra volver a una cierta normalidad en sus procesos.


Este es solo uno de muchos ejemplos de por qué las empresas deben implementar una estrategia que ayude a proteger sus sistemas y procesos industriales adelantándose a los ciberataques y manteniendo la seguridad del sistema, reduciendo los riesgos y vulnerabilidades.

Abb 2


Todo proceso de ciberseguridad comienza con una evaluación de riesgos donde se contempla el peor escenario posible para definir la exposición de la planta a posibles ciberataques, y sus consecuencias, con el fin de definir el mejor enfoque para proteger su sistema industrial, a partir de ahí se empieza a poner medidas para mitigar ese escenario. Cogiendo el ejemplo anterior, podemos identificar ciertas acciones y herramientas que podrían haber mitigado el riesgo y las consecuencias del ataque: si el empleado hubiese recibido cierto entrenamiento en ciberseguridad podría haber sospechado del archivo infectado y haberlo reportado a su departamento de IT (Tecnologías de la información). A su vez, si se hubiera contado con unos sistemas actualizados y con protección contra malware podría haberse detectado y bloqueado antes de su incubación y propagación.


Tras la evaluación de riesgos se debe implementar una estrategia para combatir los ciberataques, siguiendo con los ejemplos mencionados, las llamadas técnicas de endurecimiento de políticas del sistema y una buena arquitectura separando las distintas zonas de los sistemas habría ayudado a mitigar el ataque.


El siguiente paso es establecer un sistema de mantenimiento, para supervisar los distintos niveles de protección con sistemas sencillos e intuitivos (que también pueden ser utilizados por personas no expertas). Estos sistemas deben automatizar la detección de cualquier anomalía, permitiendo su restauración inmediata.


Ya para terminar, un sistema de recuperación correctamente configurado, ayuda a reducir el tiempo de vuelta a una situación tolerable.


Actualmente, existe un nuevo borrador de la Comunidad Europea llamado NIS2 que será de obligado cumplimiento por todos los Estados miembro.


El nuevo alcance de esta regulación comprende lo siguiente:


  • Ya no se limita a infraestructuras críticas del país, comprende un largo abanico de la industria
  • Las pequeñas empresas (hasta 49 empleados y hasta 10 millones de euros de facturación) quedan excluidas. Las infraestructuras digitales se regulan independientemente de su tamaño
  • En caso de infracción, pueden imponerse multas de hasta 10 millones de euros o el 2% de la facturación anual mundial


Medidas que deben aplicarse:


  • Notificación de incidentes significativos en un plazo de 24 horas
  • La dirección es responsable de aprobar y supervisar las medidas de gestión de riesgos de ciberseguridad que se van a aplicar
  • Los países de la UE pueden exigir a las instituciones esenciales y críticas que utilicen únicamente productos, servicios y procesos TIC certificados



Nuevas competencias de las autoridades nacionales:


  • Inspecciones in situ, incluidos controles aleatorios
  • Auditorías de seguridad específicas basadas en la evaluación de riesgos y los escaneos de seguridad
  • Orden de instrucciones vinculantes para que la institución subsane los defectos o infracciones detectados


Dada esta nueva regulación y anticipándose a su entrada en vigor, ABB ha desarrollado ABB Ability™ Cyber Security Workplace, una nueva plataforma simplificada sobre las operaciones de ciberseguridad que ayuda a las empresas a proteger sus activos de OT además de cumplir con las nuevas regulaciones europeas. Con la ayuda del Cyber Security Workplace es posible pasar de tener múltiples herramientas de seguridad a una única plataforma y desde un único HMI (Human Machine Interface) realizar tareas como:


Gestión de actualización de seguridad, protección contra malware y copias de seguridad del sistema

  • Establecer alarmas y recibir notificaciones cuando el riesgo crezca en sus sistemas
  • Revisar el estado de sus políticas de endurecimiento del sistema y acciones a realizar
  • Analizar la causa de los riesgos contando con distintos niveles de protocolos de información y actuación para identificar y neutralizar rápidamente los riesgos del entorno de producción
  • Gestión de acceso remoto a sus activos estableciendo límites de tiempo, contraseñas temporales y seguimiento mediante auditoría del historial de acciones realizadas durante la conexión
  • Informes configurables que muestren el cumplimiento con la normativa nacional y europea de ciberseguridad
  • Aislamiento de la red OT. El sistema puede aislar la red donde se encuentran sus activos ante un ataque para evitar la propagación de cualquier malware


Implementando ABB Ability™ Cyber Security Workplace se reduce el riesgo de ataque en más de un 85%, pudiendo reducir aún más el riesgo con capacitaciones y otros productos de ABB para monitorización y eventos de red.


ABB 3


ABB cuenta con un roadmap definido para reducir el riesgo en ciberseguridad con multitud de herramientas y servicios. Estas van desde el propio training de ABB con el curso ‘T261 (T153) - Cyber Security related to IACS1 and SIS2 Lifecycle Management Awareness’ hasta soluciones avanzadas de monitorización de redes y eventos con su Cyber Security Event Monitoring, donde pone una capa más de inteligencia para la interpretación de eventos dentro de un SIEM (Security Information and Event Management) sobre el sistema de control, reduciendo enormemente la cantidad de falsos positivos y la especialización necesaria para el manejo e interpretación de dichos eventos.


Ventajas competitivas de ABB


ABB fue pionera en el desarrollo de tecnologías eléctricas y de automatización y tiene años de experiencia ayudando a sus clientes a proteger los sistemas de control y otros activos de automatización.


Los sistemas de control de ABB están presentes globalmente en una gran diversidad de industrias y conocemos el tipo de ciber amenazas al que nuestros clientes se enfrentan y lo que hay que hacer para mitigar al máximo los riesgos. Para lograrlo, nos adelantamos a esas amenazas invirtiendo fuertemente en investigación y desarrollo para continuamente mejorar nuestras ofertas de seguridad.


ABB no solo colabora en la detección y prevención de ciberataques, también da soporte a lo largo de todo el ciclo de vida de sus activos a través de nuestros productos, servicios y operaciones expertas al hacer que la tecnología ea relevante para los clientes en el sector industrial.


ABB

https://new.abb.com/es




Este artículo aparece publicado en el nº 542 de Automática e Instrumentación págs. 45 a 47.

   Reforzando la ciberseguridad en la fabricación inteligente
   ¡Cuántos dedos se hubieran salvado si mi máquina de cortar cartones avisara de los accesos remotos!

Comentarios

Cisco
Cisco
Cisco

Herranz sustituye en el cargo a Gabriel Maestroarena, quien ha desempeñado este puesto en Cisco España desde octubre de 2019

62769 norelem 05547 10 Spannverschlusse
62769 norelem 05547 10 Spannverschlusse
norelem

Están disponibles en cromado mate, cromado con brillo intenso y recubrimiento de polvo negro

FAR873  onsemi energy solutions
FAR873  onsemi energy solutions
Farnell onsemi

Anuncia la disponibilidad de sus nuevos productos EliteSiC de carburo de silicio (SiC), altamente optimizados para las soluciones de infraestructura energética de onsemi

Los dos abb
Los dos abb
Energía ABB

Entrevista a Roberto Engelen, Local Division manager ABB Energy industries; y José Alfonso Almansa, Power Generation Sales Manager ABB Energy Industries España

Beckhoff 1
Beckhoff 1
Energía Beckhoff Automation

Generar un crecimiento sostenible con la tecnología de control basada en PC

AsambleaGeneral
AsambleaGeneral
asLAN

Durante la Asamblea General Ordinaria de su Junta Directiva, se presentó el nuevo Plan de Actividades encabezado por la 30ª edición del Congreso&EXPO ASLAN2023

WEG   WG20 motor series
WEG   WG20 motor series
WEG

La guía 20 razones para elegir los motorreductores WG20 forma parte de una serie de cuatro documentos que acompañan el lanzamiento de la gama WG20 de la compañía

Rittal
Rittal
Rittal

Con el configurador RiPanel, los usuarios tendrán a mano una eficiente herramienta de configuración

Revista Automática e Instrumentación
NÚMERO 543 // Enero 2023
Consulte el último número de la revista

Empresas destacadas

REVISTA