Tecnología Info Tecnología

Propone una estrategia de seguridad enfocada en proteger cada subsistema, no solo la seguridad perimetral

Stormshield garantiza la seguridad de las infraestructuras inteligentes en el alumbrado público

Redacción Interempresas18/09/2024

Cuanto más conectada está una ciudad, más expuesta queda a los ciberataques. El alumbrado público, con una combinación de farolas, sensores y tecnologías, representa un claro elemento de riesgo. Stormshield propone una estrategia de seguridad enfocada en proteger cada subsistema, no solo la seguridad perimetral.

Cuando las luminarias y los puntos de control del alumbrado están conectados en red en una arquitectura centralizada, el sistema de alumbrado se vuelve programable y capaz de generar datos. Y este escenario resulta muy tentador para los ciberdelincuentes, ya que, aunque los datos relativos a la actividad o la intensidad del alumbrado pueden no ser de gran valor, no ocurre lo mismo con los referentes al acceso, mucho más tentadores. Una vez que los ciberdelincuentes obtienen acceso a los objetos conectados, pueden desplazarse lateralmente a otras redes internas de las ciudades inteligentes.

Es por eso que amenazas tradicionales como el spyware, los gusanos informáticos y el ransomware plantean verdaderos riesgos para los entornos de control y supervisión. Los ciberataques, como los de sniffing, pretenden obtener esta información de acceso interceptando los flujos de datos entre las luminarias, los puntos de control del alumbrado y el sistema de telegestión.

De igual modo, el gran número de puntos de red también lo hace especialmente atractivo para que los ciberdelincuentes lancen ataques DDoS. En este contexto, y además de los problemas inmediatos de interrupción del servicio, es importante tener en cuenta los costes asociados a la reparación de los sistemas afectados y a la protección contra futuros ataques.

“Las ciudades inteligentes se enfrentan a un doble reto en términos de alumbrado público y entorno urbano: explotar las ventajas de las nuevas tecnologías mientras protegen sus infraestructuras contra los ciberataques. La adopción de una estrategia de ciberseguridad enfocada en asegurar cada subconjunto del sistema, apoyada por un conocimiento profundo de las soluciones utilizadas y la formación de los empleados, es crucial para el funcionamiento de un servicio inteligente como el alumbrado”, expresa Óscar Arostegui, responsable comercial de Stormshield Norte de España.

La hiperconectividad de dispositivos y tecnologías que integran el alumbrado público está ampliando la superficie de ataque...

La hiperconectividad de dispositivos y tecnologías que integran el alumbrado público está ampliando la superficie de ataque.

Una estrategia de defensa en profundidad

En respuesta, adoptar una filosofía de ciberseguridad de extremo a extremo, estos entornos urbanos pueden aplicar estrategias de mitigación de riesgos. Para ello es necesario reconstruir la arquitectura de la ciudad conectada, teniendo en cuenta las distintas capas de las redes industriales, hasta llegar al alumbrado público inteligente de las calles.

En este sentido, la ciberseguridad urbana debe sustentarse en el concepto de defensa en profundidad, un enfoque centrado en asegurar cada subconjunto del sistema. Para ello es prioritario implantar la segmentación de la red, el control de flujos, el cifrado de los canales de comunicación y la autenticación multifactor para acceder a los sistemas críticos.

La gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad y la disponibilidad de los servicios gracias a su segmentación de red, su funcionalidad de bypass o incluso su sistema de prevención de intrusiones. Asimismo, y para salvaguardar los datos, estos cortafuegos protegen los accesos a distancia de telemantenimiento a través de las redes privadas virtuales (VPN).

Por su parte, Stormshield Data Security (SDS) preserva la integridad y la confidencialidad de la información sensible gracias al cifrado de extremo a extremo, en particular a la hora de extraer datos del sistema de información; mientras que la solución Stormshield Endpoint Security (SES) ofrece una protección autónoma de los terminales, capaces de modificar de manera dinámica los niveles de protección en función de su entorno.

Gracias a la herramienta Stormshield Log Supervisor (SLS), es posible conocer de un vistazo el estado de la red informática y acceder a los registros de eventos. Una solución idónea para optimizar las labores de investigación y la respuesta a incidentes.

Por último, la formación de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones o la capacitación de los equipos de seguridad para detectar comportamientos sospechosos completan el círculo.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Material eléctrico

    02/10/2024

  • Newsletter Material eléctrico

    04/09/2024

ENLACES DESTACADOS

Asociación profesional de empresarios de instalaciones eléctricas y telecomunicaciones de MadridMatelec - IFEMA

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS