Doing business in Spain? Interempresas Media is the key

Eficiencia y seguridad: las ventajas de la segmentación de los sistemas de información

La segmentación de la red es la medida más eficaz para contener las ciberamenazas y evitar que el malware se propague dentro de una infraestructura informática u operativa.

Bajo la influencia de la transformación digital de las empresas y la llegada de la Industria 4.0, las redes industriales han evolucionado bajo el dogma de la convergencia TI/OT. Sin embargo, esta convergencia representa un reto importante para la mayoría de los fabricantes, por lo que establecer una barrera entre ambos mundos es una medida de seguridad fundamental para garantizar la ciberprotección de las redes industriales frente a las amenazas internas y externas. En este contexto, la segmentación de la red puede ayudar a conseguir esta independencia, además de procurar otros importantes beneficios.

foto

Una barrera de seguridad

La segmentación de la red es inicialmente muy importante por razones puramente funcionales: para garantizar la disponibilidad y la eficiencia de los equipos. Cuando hay demasiados equipos conectados a la misma red, con innumerables flujos de comunicación y conexiones privadas, se genera una especie de “ruido de fondo” que puede desviar al PLC de su función principal, llevándole rápidamente a la saturación y, por tanto, al mal funcionamiento.

Pero es en materia de ciberseguridad donde la segmentación aporta sus mayores beneficios. Al segmentar áreas en función de las necesidades de uso específicas de cada persona se proporciona a los empleados solo los recursos y el acceso que necesitan. Así, los datos relativos a los sistemas organizativos, operativos y automáticos están contenidos en zonas que, a su vez, pueden contener subzonas. Segmentados de este modo, es menos probable que se produzcan fugas o que se pongan en peligro dichos datos, por lo que la segmentación de la red ayudará a contener de forma eficaz las ciberamenazas y evitar que el malware se propague dentro de una infraestructura informática u operativa.

También es una de las recomendaciones clave de la norma IEC 62443. Esta ley de ciberseguridad industrial ha desarrollado el concepto de división en “zonas“y”conductos” según los niveles de criticidad de los equipos dedicados. Una lógica de defensa en profundidad que, gracias a la integración de cortafuegos, determina de forma estricta e inmutable los flujos de comunicación autorizados y no autorizados entre segmentos o bloques predeterminados. Dividida en bloques, la red en su conjunto es más difícil de atacar por un ciberdelincuente.

foto

Así pues, la segmentación de la red es, por tanto, la medida más eficaz para proteger las redes OT contra todas las amenazas internas y externas, tanto si proceden de Internet como de terceros. Sin embargo, es una operación compleja que requiere tiempo. Por ello, y para lograr una defensa en profundidad, es fundamental ponerse manos a la obra sin más dilación.

Stormshield está desarrollando su gama de cortafuegos industriales para hacer frente a los retos cibernéticos de los sistemas industriales sensibles. Con el SNi20, la última incorporación a la gama, es posible integrar fácilmente una solución de seguridad sin necesidad de modificar su infraestructura actual, y beneficiarse de un cortafuegos que actúa como router NAT, compatible con VLAN y otros protocolos industriales.

Y para las necesidades específicas del sector industria, la gama compuesta por los cortafuegos industriales Stormshield Network Security y el agente de protección de estaciones de trabajo y servidores Stormshield Endpoint Security, garantiza una perfecta segmentación entre las diferentes zonas de la infraestructura, así como un filtrado en profundidad de los protocolos industriales, ya sean estándar o propietarios.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos