‘Segmentación y securización de las redes OT’ en Kide S. Coop por Sarenet, ganador en la categoría IoT-Industria 4.0 El innovador proyecto de Sarenet de segmentación y securización de las redes OT en Kide S. fue el elegido por el Jurado como ganador en el apartado IoT. Fueron finalistas en esta categoría: Sopra Steria y ADIF por el proyecto ‘Transformación digital estaciones de viajeros’, y Girbau y Microsoft por el proyecto ‘Aplicación de IoT, análisis de datos e IA al sector de la lavandería profesional’. 12o PREMIOS COMUNICACIONES HOY 14 Kide S.Coop, es un Grupo empresarial fabricante de cámaras frigoríficas, paneles, puertas, equipos frigo- ríficos y secaderos que ofrece una solución integral y única en el mercado. Está dirigido a diferentes sectores de actividad, mayoritariamente instaladores frigoristas y distribuidores, y busca sobresalir en calidad y servi- cio, con una propuesta de valor diferenciado, siendo referentes en un ámbito nacional y con proyección internacional. zona en función del usuario que se autentique y no del puerto al que esté conectado físicamente. De esta forma, el usuario consigue o no el acceso a la red, y en función del usuario accederá a una zona u otra. Se lleva a cabo en aquellos puertos donde existe rota- ción de usuarios, como son las salas de reuniones. En el caso de la red WiFi, será siempre una segmenta- ción dinámica. Equipamiento necesario: • Switchesgestionablesquesoporten802.1xyDynamic VLAN, desde estos se define la segmentación. • Firewall MPLS. Ya que la empresa cuenta con varias delegaciones • Un firewall que soporte VLAN, desde donde se controla qué información fluye entre cada zona. Un servidor de dominio Microsoft actualizado. • Un certificado digital que nos acredite en la red. Las impresoras conectadas a la red son un punto muy vulnerable en un entorno IT de una empresa, en este proyecto a través de la segmentación estática se con- siguieron aislar éstas de otras redes para impedir en caso de ataque, que el virus se propague a otras redes. También se aislaron los backs ups, y el entorno IT de OT, concretamente los PLC-s que dispone la empresa. Esta estrategia de segmentación aporta una estan- queidad de la información entre Departamentos y un control de acceso a la información. La definición de las reglas se puede hacer, bien por Departamentos, definiendo qué departamento accede a la red, por exposición (IT, OT, Invitados...), o bien limitarlo a las empresas de Grupo. La empresa ha mejorado su red, con una solución de mayor calidad y más fiable, evitando de esta forma la paralización o mal funcionamiento de la planta, los problemas de acceso y garantizando la dispo- nibilidad. Además, ahora cuenta con una completa herramienta de monitorización, una herramienta que analiza el tráfico crítico que pasa por la red MPLS que facilita el día a día a los responsables de IT e informá- tica de la compañía. Ha sido un proyecto iniciado en 2019 y finalizado en 2020, en época Covid-19, muchas de las configura- ciones se han hecho teletrabajando y con mucha comunicación y coordinación entre los responsables del proyecto dedicando horas de configuraciones en remoto. Jon Arberas, director general Sarenet. Necesidad: En un Grupo empresarial como Kide S.Coop, era fundamental optimizar la seguridad de las conexiones, garantizando siempre la disponibilidad permanente, replanteándose una estrategia de seg- mentación y segregación de redes IT/OT. Solución de Sarenet: Segmentación y segregación de las Redes IT/OT, para separar la red del entorno IT tradicional de la red del entorno OT o planta de producción. Se realiza el proceso de segmentación siguiendo las indicaciones de la normativa ISA/IEC 62443 y se instala equipamiento de seguridad con tecnología Fortinet sobre las redes, capaces de filtrar las comunicaciones entre los entornos de la empresa, definiendo reglas para controlar los accesos remotos. Se lleva a cabo un proceso de segmentación dinámica para evitar usos indebidos en la red y la propagación de virus en caso de ser atacados. Asignando una