ComunicacionesHoy_CH192

La segmentación de la red es lamedidamás eficaz para contener las ciberamenazas y evitar que el malware se propague dentro de una infraestructura informática u operativa Bajo la influencia de la transformación digital de las empresas y la llegada de la Industria 4.0, las redes industriales han evolucionado bajo el dogma de la convergencia TI/OT. Sin embargo, esta convergencia representa un reto impor- tante para lamayoría de los fabricantes, por lo que establecer una barrera entre ambosmundos es unamedidade segu- ridad fundamental para garantizar la ciberprotección de las redes industriales frente a las amenazas internas y exter- nas. En este contexto, la segmentación de la red puede ayudar a conseguir esta independencia, además de procurar otros importantes beneficios. UNA BARRERA DE SEGURIDAD La segmentación de la red es inicial- mente muy importante por razones puramente funcionales: para garanti- zar la disponibilidad y la eficiencia de los equipos. Cuando hay demasiados equipos conectados a la misma red, con innumerables flujos de comu- nicación y conexiones privadas, se genera una especie de "ruido de fondo" que puede desviar al PLC de su función principal, llevándole rápidamente a la saturación y, por tanto, al mal funcionamiento. Pero es enmateria de ciberseguridad donde la segmentación aporta sus mayores beneficios. Al segmentar áreas en función de las necesidades de uso específicas de cada persona todas las amenazas internas y externas, tanto si proceden de Internet como de terceros. Sin embargo, es una ope- ración compleja que requiere tiempo. Por ello, y para lograr una defensa en profundidad, es fundamental ponerse manos a la obra sin más dilación. Stormshield está desarrollando su gama de cortafuegos industriales para hacer frente a los retos cibernéticos de los sistemas industriales sensibles. Con el SNi20, la última incorporación a la gama, es posible integrar fácilmente una soluciónde seguridad sin necesidad de modificar su infraestructura actual, y beneficiarse de un cortafuegos que actúa como router NAT, compatible con VLAN y otros protocolos industriales. Y para las necesidades específicas del sector industria, la gama com- puesta por los cortafuegos industriales Stormshield Network Security y el agente de protección de estaciones de trabajo y servidores Stormshield Endpoint Security , garantiza una per- fecta segmentación entre las diferentes zonas de la infraestructura, así como un filtrado en profundidad de los pro- tocolos industriales, ya sean estándar o propietarios.. n se proporciona a los empleados solo los recursos y el acceso que necesitan. Así, los datos relativos a los sistemas organizativos, operativos y automáti- cos están contenidos en zonas que, a su vez, pueden contener subzonas. Segmentados de estemodo, es menos probable que se produzcan fugas o que se pongan en peligro dichos datos, por lo que la segmentación de la red ayudará a contener de forma eficaz las ciberamenazas y evitar que el malware se propague dentro de una infraestruc- tura informática u operativa. También es una de las recomenda- ciones clave de la norma IEC 62443. Esta ley de ciberseguridad industrial ha desarrollado el concepto de divi- sión en "zonas" y "conductos" según los niveles de criticidad de los equi- pos dedicados. Una lógica de defensa en profundidad que, gracias a la inte- gración de cortafuegos, determina de forma estricta e inmutable los flujos de comunicación autorizados y no auto- rizados entre segmentos o bloques predeterminados. Dividida en bloques, la red en su conjunto es más difícil de atacar por un ciberdelincuente. Así pues, la segmentación de la red es, por tanto, lamedidamás eficaz para proteger las redesOT contra EFICIENCIA Y SEGURIDAD: LAS VENTAJAS DE LA SEGMENTACIÓN DE LOS SISTEMAS DE INFORMACIÓN 27 EMPRESA DESTACADA / STORMSHIELD