Seguridad

Cinco prácticas para mejorar la ciberseguridad industrial

Nozomi Networks, dedicada a la ciberseguridad industrial y visibilidad operativa, analiza cómo ante un panorama de amenazas cibernéticas en constante cambio, se hace más importante que las industrias de Latinoamérica conozcan las acciones que pueden implementar para estar protegidas.

Según el Informe de seguridad OT/IoT, publicado por la empresa en agosto de 2022, en los últimos seis meses se identificó un aumento en la frecuencia y complejidad de los ataques, así como en el uso de nuevas tácticas por parte de los autores de ciberamenazas. Las acciones que antes se consideran improbables se han convertido repentinamente en un lugar común. Durante la primera mitad del año, ocurrieron más de 560 CVE (Vulnerabilidades y Exposiciones Comunes), tal y como lo documentó el ICS-CERT (Computer Emergency Response Team) en el mundo, de las cuales 303 fueron catalogadas como nuevos eventos.

Alexei Pinal, director regional de Ventas de OT Ciberseguridad de Nozomi Networks, mencionó que los cibercriminales se aprovechan de dos factores principales para realizar sus ataques a las grandes infraestructuras:

  1. Las plantas de producción débiles en prácticas de ciberseguridad, con redes no segmentadas, accesos remotos no controlados, sistemas obsoletos, controladores industriales sin parches y un escaso talento humano capacitado para gestionar los incidentes.
  2. Los asaltantes priorizan las industrias que tienen alta capacidad financiera para así acceder a las demandas de un secuestro de datos o de la detección en sus procesos de producción.

La empresa destacó las principales prácticas de seguridad que las industrias deben incorporar para estas protegidas:

–Acciones transversales: Los equipos de tecnología de la información, y los directores de riesgo pueden tener diferentes perspectivas sobre los problemas de seguridad; sin embargo las acción de protección deben priorizar: inventario preciso de activos; implementación de las actualizaciones más recientes de la tecnología VPN, gestión de acceso con privilegios; uso de la autenticación multifactorial; cambios frecuentes de las contraseñas en los equipos y redes, y una completa capacitación de los empleados en ingeniería social.

–Copias de seguridad: Para asegurar que un ataque no tenga como resultado la pérdida completa de los datos, es importante realizar un backup de forma periódica y asegúrese que este se almacene en una ubicación externa y no en los servidores operativos de la red de la organización.

–Inteligencia de amenazas: En esta práctica se busca recopilar, analizar y diseminar información sobre las amenazas informáticas con el fin de proteger los sistemas y datos de las compañías. Esta información debería incluir formas de malware, vectores de ataque e indicadores de riesgo (IoC).

–Seguridad en la nube: Asegurarse que cuando se contrata a un proveedor de servicios en La Nube este cuente con una sólida reputación y cumpla con normas sectoriales en ciberseguridad como los certificados ISO 27001 o SOC 1/2/3, el cifrado de datos en el almacenamiento o la transferencia, y el uso de 2FA y herramientas de gestión de identidades.

Detección de amenazas: Se usa para identificar y responder de los potenciales peligros en tiempo real, así como para generar alertas de los eventos futuros. En esta etapa los sistemas supervisan la red para encontrar las actividades sospechosas, por ejemplo, un volumen inusual de tráfico proveniente de una dirección IP o un gran número de conexiones a un determinado servicio.

Anunciante

“La convergencia entre los mundos de Tecnología de las Operaciones (OT), el Internet de las Cosas (IoT) y la Tecnología de la Información (IT), ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque por parte de los delincuentes. El camino para tener una postura de ciberseguridad eficiente es tener una mejor visibilidad de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”, resaltó Alexei Pinal.

Según Nozomi Networks las industrias más vulnerables a sufrir ciberataques en México son:

Manufactura: Incluye entre otros a los fabricantes de alimentos, productores químicos, y repuestos automotrices. Es altamente vulnerable por ser parte de la cadena de suministro que va hacia el mercado norteamericano, representando cerca del 14.9% del PIB.

Generación de energía: Sin electricidad, cualquier industria está imposibilitada de continuar con sus operaciones y los ciudadanos afectados no pueden tener una vida normal.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Emerson y Nozomi Networks protegen los procesos industriales más importantes

El sector de manufactura no escapa a los problemas de ciberseguridad

Estrategias de ciberseguridad

Aumentar la visibilidad de la red es fundamental para mejorar la postura de seguridad

 

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap