Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • sebastianquintero54

Ciberseguridad en el Sector Manufacturero

Protección de recursos de TI y OT contra amenazas avanzadas en la fabricación con una única plataforma


La convergencia de la tecnología operativa (OT) y la tecnología de la información (TI) tiene un impacto significativo en la ciberseguridad de fabricación. Específicamente, los sistemas de control industrial (ICS) y los sistemas de control de supervisión y adquisición de datos (SCADA) que históricamente han estado vacíos ahora están conectados a sistemas de TI y, por lo tanto, a Internet. A medida que se elimina la brecha de aire, estos sistemas quedan expuestos a un panorama de amenazas cada vez más avanzado y son el objetivo de los piratas informáticos involucrados en el terrorismo, la guerra cibernética y el espionaje.


Los sistemas de OT en todo el mundo se ven bombardeados con ataques basados ​​en TI reciclados y exploits de OT especialmente diseñados. Una encuesta encuentra que el 74% de los profesionales de OT habían experimentado una infracción en los últimos 12 meses. Los ataques a la infraestructura crítica del sector manufacturero pueden resultar en pérdidas financieras, riesgo para la reputación de la marca y, a veces, incluso la muerte o amenazas a la ciberseguridad nacional.


Desde 2005, Fortinet ha protegido entornos OT en sectores de infraestructura crítica como energía, defensa, manufactura, alimentos y transporte. Al diseñar la ciberseguridad en una infraestructura compleja a través de Fortinet Security Fabric , las organizaciones pueden integrar la protección de la ciberseguridad en los entornos de OT y TI, desde la planta de fabricación hasta el centro de datos y varias nubes.



Desafíos clave de ciberseguridad en el sector manufacturero


La seguridad

Las instalaciones de fabricación contienen maquinaria que puede causar lesiones físicas o la muerte si no funciona correctamente o no se utiliza correctamente. En el panorama actual de amenazas, los adversarios que pretenden interrumpir las operaciones con un ataque ciberfísico pueden crear un riesgo de seguridad para los empleados en el lugar e incluso para los residentes y transeúntes cercanos. Además, los ataques pueden afectar la seguridad de los productos producidos en una fábrica, extendiendo el riesgo a una amplia geografía.

Los sistemas en silos para TI, OT y seguridad física no ayudan. En muchas organizaciones, es bastante difícil integrar solo la arquitectura de seguridad de TI entre el centro de datos, múltiples nubes y el perímetro. Pero algunas organizaciones encontrarán que la integración de todos los sistemas de seguridad y ciberseguridad es la única forma viable de proteger la vida humana..


Productividad y tiempo de actividad

Cualquier interrupción no planificada en las operaciones puede generar costos significativos para una organización, y muchos ataques cibernéticos a los fabricantes a menudo tienen como objetivo causar tal interrupción. Otros buscan moverse lateralmente dentro de la red una vez que ingresan, pero el ataque aún puede resultar en una interrupción de las operaciones.

Debido a que históricamente estuvieron vacíos y las actualizaciones del sistema son menos frecuentes, los sistemas OT a menudo tienen una protección de ciberseguridad menos sofisticada que los sistemas de TI. Como resultado, los ciberdelincuentes suelen atacarlos con la premisa de que son relativamente fáciles de infiltrar. Incluso los sistemas OT con espacio de aire pueden infiltrarse infectando las actualizaciones de software de los fabricantes antes de que se instalen.


Eficiencia operacional

La falta de integración entre los diferentes elementos de ciberseguridad y la fragmentación arquitectónica aumentan las ineficiencias operativas. Sin la integración, las tareas manuales, como la correlación de los informes de registro de diferentes sistemas y el montaje de informes de cumplimiento, hacen perder el tiempo a los profesionales de la ciberseguridad altamente remunerados y distraen del trabajo más estratégico.

Los silos arquitectónicos también crean redundancias en la gestión de aplicaciones, lo que requiere un mayor conjunto de habilidades específicas de productos para estar presente en un equipo de ciberseguridad con exceso de trabajo. También pueden resultar en mayores costos de licencias de software y hardware que pueden aumentar significativamente los gastos operativos generales.


Experiencia del cliente

Ya sea que los productos que se fabrican estén dirigidos a consumidores o empresas, los fabricantes ahora interactúan de manera rutinaria con los clientes de una manera muy específica, utilizando las redes sociales y otras herramientas de participación junto con su presencia en la web. Pero estos esfuerzos legítimos pueden ser contrarrestados por los ciberdelincuentes que manipulan las redes sociales con fines de lucro. Un estudio encontró que más de la mitad de las cuentas de redes sociales del mundo son fraudulentas.

Asegurar las propiedades web y las interacciones en las redes sociales es primordial para los fabricantes, ya que la pérdida de datos de clientes potenciales en las primeras etapas del ciclo de compra podría ser devastadora para la reputación de una empresa.


Integridad del producto

La calidad de los productos manufacturados es primordial para la reputación de una marca, y los procesos de fabricación deben ser precisos para lograr este objetivo. Por ejemplo, si un ciberataque afecta el sistema OT de un procesador de alimentos de tal manera que la temperatura cambia levemente o el tiempo de cocción se altera levemente, se puede estropear o degradar la calidad del producto.


Cumplimiento

Los fabricantes están sujetos a una amplia variedad de regulaciones y estándares según los productos que fabrican. Las sanciones por incumplimiento son a veces altas, pero un costo aún mayor a menudo proviene de la reputación de marca disminuida en caso de incumplimiento.

Las organizaciones deben poder demostrar el cumplimiento de múltiples regulaciones y estándares sin reasignar personal de iniciativas estratégicas a la preparación de informes de auditoría. Esto último es inevitablemente necesario con una infraestructura de ciberseguridad desagregada.


Diferenciadores de Fortinet para la ciberseguridad en la fabricación

Integración flexible, incluidas soluciones específicas de OT El Fortinet Seguridad Tela proporciona una arquitectura de seguridad cibernética de un solo proveedor, de extremo a extremo, integrado a través de ella y OT, desde la protección a la detección de la respuesta. Esto permite la eficiencia operativa y de costos y mejora la protección contra amenazas de rápido movimiento. Además de las herramientas de Fortinet, Security Fabric permite la integración con soluciones OT especializadas a través del ecosistema más grande de socios de Fortinet Fabric para optimizar los datos en una sola vista para la toma de decisiones informada.

Integración ciberfísica La Tela de Seguridad de Fortinet permite a las empresas de fabricación de consolidar redes, seguridad cibernética y las funciones de vigilancia en un único panel de vidrio. Tecnologías como cámaras y grabadoras, protección avanzada contra amenazas, segmentación y autenticación, y redes de área amplia definidas por software (SD-WAN) se pueden implementar como un todo integrado, con costos mínimos de hardware y licencia.

Hardware reforzado Fortinet ofrece una amplia selección de dispositivos reforzados y reforzados industrialmente que brindan protección completa de ciberseguridad en cualquier entorno, desde la planta de fabricación hasta las operaciones remotas. Los componentes robustos y el diseño sin ventilador protegen el hardware en condiciones adversas.

Protección contra amenazas internas Las amenazas internas, intencionales o accidentales, son una preocupación creciente para los fabricantes a medida que más usuarios tienen acceso a partes de la red. Estos usuarios pueden incluir empleados, proveedores externos, socios de marketing y ventas, y más. Fortinet proporciona una solución integral para protegerse contra las amenazas internas, incluida la segmentación sólida basada en la intención , la gestión de identidades y accesos , el análisis de comportamiento de usuarios y entidades (UEBA) y la tecnología de engaño para atraer a los atacantes malintencionados a identificarse.

Inteligencia de amenazas específica de OT Los sistemas OT tienen características arquitectónicas únicas y enfrentan amenazas específicas de OT junto con las genéricas. Con 15 años de experiencia trabajando con clientes de fabricación, FortiGuard Labs proporciona inteligencia de amenazas robusta y específica de OT a quienes gestionan sistemas de fabricación. FortiGuard Labs también tiene casi ocho años de experiencia en el uso de inteligencia artificial (IA) para identificar amenazas desconocidas.

Fuente:

https://www.fortinet.com/lat/solutions/industries/manufacturing

6 vistas0 comentarios

Entradas Recientes

Ver todo