La transformación digital del sector de la industria, que implica la conjunción de las tecnologías de operaciones (OT), las tecnologías de la información (IT) y los activos industriales y los dispositivos IoT (Internet of Things), exige una alta conectividad de dispositivos y equipos que incrementa su exposición y conlleva nuevas amenazas y riesgos.
Garantizar la seguridad de todos los activos implicados en los procesos de producción, y por tanto, la disponibilidad de toda la planta es un objetivo estratégico y prioritario que no puede dejarse de lado.
En Mytra Control contamos con la certificación ISA/IEC 62443 Cybersecurity Expert, y somos partner preferente de Netin Systems que ofrece un conjunto de soluciones de monitorización y diagnóstico de infraestructuras industriales que facilitan la implementación de estrategias de seguridad con un enfoque global e inclusivo.
Así, como expertos en ciberseguridad, en Mytra entendemos la protección de las instalaciones industriales y la garantía de su operatividad como un objetivo esencial, y destacamos las siguientes acciones como buenas prácticas que deben incluirse en toda estrategia de seguridad:
- Actualización automática del inventario de activos.
Es imprescindible disponer de un software que escanee nuestra red en busca de dispositivos no controlados para eliminar el riesgo de que alguna máquina no identificada se pueda convertir en vector de ataque a la red.
- Endpoint Security software.
Se debe implementar un software en los dispositivos que detecte infecciones de malware o programas no deseados, verifique violaciones de políticas, e identifique qué dispositivos de nuestra red se han explotado durante un ciberataque.
Además, debe proporcionar acciones de remediación para contener o evitar que se propaguen esos ataques.
- Análisis completo de los paquetes de red.
Un problema habitual de las redes industriales es la gran cantidad de datos que transmiten y que deben ser analizados para garantizar la seguridad. Este gran volumen de información hace que muchas organizaciones decidan analizar solo parte de los datos, convirtiendo la seguridad en una cuestión de azar.
Para que la seguridad sea 100% efectiva debemos recolectar y analizar el 100% de los paquetes de red.
- Alarmas proactivas que indiquen riesgos y vulnerabilidades en la red.
Conocer nuestra red es primordial para garantizar la seguridad de nuestra empresa. Obteniendo la información sobre las áreas de red expuestas, las vulnerabilidades de los programa en uso, y la criticidad de nuestros activos, podemos monitorizar la red de forma que nos avise de cualquier anomalía con antelación.
De esta forma, podemos evitar muchos ataques, como los de rasomware, que podrían retrasar la producción durante semanas o incluso meses, ocasionando pérdidas de producción, altos costes económicos, y dañando gravemente la imagen de la empresa.
- Alarmas por diferencias en el mapeo de red y conectividad.
Los administradores de la red deben conocer exactamente qué dispositivos están conectados entre ellos para evitar comunicaciones no deseadas, y realizar un escaneo activo y continuo de la red en busca de nuevas conexiones no aceptadas, enviando alarmas en caso de detectarlas para actuar inmediatamente y evitar cualquier ataque.
La implementación del paquete de soluciones Netin, que incluye todas las funcionalidades mencionadas, facilita la supervisión de las instalaciones y evita emplear gran cantidad de servicios para garantizar la seguridad de tu planta, verificando el cumplimiento de todas las medidas y notificando en tiempo real cualquier imprevisto detectado en la red.
Basándonos en estas premisas, y gracias a nuestra relación de socios preferentes de Netin, en Mytra nos encargamos de poner en marcha la mejor estrategia de seguridad para tu infraestructura.
¿Te ha gustado?
Compártelo en redes sociales
