Doing business in Spain? Interempresas Media is the key
Un estudio de Trend Micro revela que la falta de colaboración entre TI-OT está frenando los proyectos de seguridad

Los ciberataques a las fábricas inteligentes pueden interrumpir la producción durante días

Redacción Interempresas14/04/2021
Trend Micro ha revelado que la mayoría (61%) de los fabricantes han sufrido incidentes de ciberseguridad en sus ‘smart factories’ o fábricas inteligentes y tienen dificultades para desplegar la tecnología necesaria para gestionar de forma eficaz el ciberriesgo.

El proveedor de ciberseguridad encargó al especialista en investigación independiente Vanson Bourne la realización de una encuesta online a 500 profesionales de TI y OT en Estados Unidos, Alemania y Japón, y descubrió que más de tres quintas partes (61%) de los fabricantes han experimentado incidentes cibernéticos, y que la mayoría (75%) de ellos han sufrido interrupciones del sistema como resultado. Más de dos quintas partes (43%) dijeron que las interrupciones duraron más de cuatro días.

Estas y otras conclusiones pueden encontrarse en el informe ‘El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología’.

foto

Las organizaciones con un alto grado de colaboración entre TI–OT son más propensas a implementar medidas técnicas de seguridad según el estudio de Trend Micro.

“Las organizaciones de fabricación de todo el mundo están redoblando la apuesta por la transformación digital para impulsar las mejoras de las fábricas inteligentes. La falta de concienciación en materia de ciberseguridad de TI y OT crea el desequilibrio entre las personas, el proceso y la tecnología, y da a los malos la oportunidad de atacar”, explica Akihiko Omikawa, vicepresidente ejecutivo de seguridad de IoT de Trend Micro. “Por eso Trend Micro ha integrado la inteligencia de TI y OT y ofrece una solución integral desde el taller hasta la oficina. Estamos ayudando a devolver la visibilidad y el control continuo a los propietarios de las fábricas inteligentes.”

Los resultados de los tres países mostraron que la tecnología (78%) se consideraba el mayor reto en materia de seguridad, aunque las personas (68%) y los procesos (67%) también fueron citados como retos importantes por muchos encuestados. Sin embargo, menos de la mitad de los participantes respondieron que están aplicando medidas técnicas para mejorar la ciberseguridad.

La visualización de activos (40%) y la segmentación (39%) fueron las medidas de ciberseguridad que menos se implantaron, lo que indica que son las más difíciles de ejecutar técnicamente para las organizaciones. Las organizaciones con un alto grado de colaboración entre TI–OT eran más propensas a implementar medidas técnicas de seguridad que aquellas con menos cohesión. Hubo un abismo especialmente grande entre las organizaciones con un alto grado de colaboración TI-OT y las que tenían poca o ninguna colaboración TI-OT en el uso de firewalls (66% frente a 47%), IPS (62% frente a 46%) y segmentación de red (54% frente a 37%).

Las normas y directrices fueron citadas como el principal motor para mejorar la colaboración en Estados Unidos (64%), Alemania (58%) y Japón (57%). El marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) y la norma ISO27001 (ISMS) se encuentran entre las directrices más populares.

El cambio organizativo más citado por los fabricantes de los tres países fue el nombramiento de un director de Seguridad (CSO) de la fábrica.

foto

Todas las conclusiones del estudio pueden encontrarse en el informe 'El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología'.

Trend Micro recomienda un enfoque técnico de tres pasos para asegurar las fábricas inteligentes y mantener sus operaciones en funcionamiento:

  1. Prevención mediante la reducción de los riesgos de intrusión en los puntos de intercambio de datos como la red y DMZ. Estos riesgos pueden ser los dispositivos de almacenamiento USB, los ordenadores portátiles introducidos en una fábrica por terceros y las pasarelas IoT.
  2. Detección al detectar comportamientos anómalos en la red, como la comunicación de Comando y Control (C&C) y los fallos de inicio de sesión múltiples. Cuanto antes se detecte, antes se podrán detener los ataques con un impacto mínimo en la organización.
  3. La persistencia es crucial para proteger las fábricas inteligentes de cualquier amenaza que haya eludido las fases de prevención y detección. Las soluciones de seguridad para redes industriales y endpoints de Trend Micro TXOne Network están diseñadas específicamente para entornos OT. Funcionan a un amplio rango de temperaturas y son fáciles de usar con un impacto mínimo en el rendimiento.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.