de lo que sucedía en la red y el detalle del tráfico entre los activos. Tras este exhaustivo estudio de situación, se procedió con la Segmentación y Segregación de las Redes IT/OT basándose en la normativa ISA/IEC 62443, específicapara redes del sector industrial, que indica cómo estructurar y ordenar una redenglobando la red ITdel negocio y la red OT de la planta de producción. ¿QUÉ BENEFICIOS HA OBTENIDO? Con todas esas soluciones, diseñadas a la medida, se consiguió implantar una arquitectura segura para todas las comunicaciones de ULMA Conveyor Components, lo que disipa una de las mayores preocupaciones del Negocio para avanzar en la digitalización de su planta, como era el riesgo de posibles funcionamientos erráticos de lasmáquinas automatizadas por cualquier fallo o ataque en internet, o peor aún paradas obligadas en el proceso de producción. Al mismo tiempo, al segmentar la red asignando permisos a cada usuario, han conseguido prevenir usos indebidos en la red, consiguiendo un mayor control sobre la producción y los accesos a la información de cada departamento o persona. De esta forma, se reduce el nivel de exposición de los datos críticos y se evita la pérdida o transferencia de información confidencial sobre los procesos de diseño y fabricación. Por otro lado, al proteger debidamente la infraestructura de comunicaciones de cara al exterior, se ha conseguido tener un acceso remoto seguro, lo cual resulta especialmente útil tanto para los colaboradores de fuera del Negocio como para el telemantenimiento por parte de técnicos especializados externos. n EL CLIENTE DICE... Para cualquier empresa, la segmentación de redes es una necesidad a abordar cuanto antes. En un mundo tan globalizado en el que está todo conectado, tenemos que estar seguros de que nuestras redes estén protegidas, algo imprescindible para no perder competitividad y seguir avanzando en la digitalización de la industria. Además, para una securización industrial con garantías, se instalaron elementos de ciberseguridad capaces de filtrar las comunicaciones entre ambos entornos, para lo cual se utilizaron firewalls de última generación de Fortinet, creando políticas de acceso y control entre distintas zonas de planta y oficina, así como definiendo reglas para controlar también los accesos remotos. Y por último, detrás de esta capa de seguridad, se instalaron y configuraron switches de core y distribución en función de las necesidades de cada caso concreto. Así que nuestro objetivo estaba claro, pero partíamos de un desconocimiento técnico sobre el proyecto que debíamos realizar en nuestra cooperativa. Por eso nos vinomuy bien el estudio previo que realizó Sarenet para tener una foto clara de nuestra necesidad respecto a este tema y su asesoría sobre lamejor solución en nuestro caso concreto. El momento clave llegó a la hora de poner en marcha la arquitectura desarrollada, pero con la supervisión in situ de Sarenet, todo salió sinmayores contratiempos. Miguel Pastor, director de Operaciones de ULMA Conveyor Components industrial que les asesoraran sobre los criterios a seguir, les dieran una solución personalizada y les ayudaran en todo momento con la gestión del proyecto. ¿POR QUÉ ELIGIÓ SARENET? En ULMA Conveyor Components ya conocían a Sarenet, porque con anterioridad habían contratado su sistema de centralita virtual. En ese momento ya pudieron comprobar su profesionalidad en soluciones de internet para empresas, y lo accesibles y cercanos que se muestran sus técnicos a la hora de personalizar al máximo cada solución. Por esta experiencia, creyeron que esa atención directa, sin intermediarios, resultaría beneficiosa para avanzar en un proyecto complejo como es la segmentación de redes. Por referencias, vieron que Sarenet tiene mucha experiencia en el ámbito industrial, lo que hace que puedan analizar mejor la situación de partida, y ofrecer una solución muy a la medida y con garantías para todo el entorno IoT de la empresa. Además, cuentan con fabricantes y colaboradores de primera línea en equipos y software de seguridad, lo cual es fundamental para mantenerse bien protegido y al día ante las nuevas incorporaciones de la industria digital y frente a los ciberataques, que no dejan de crecer en diversidad y complejidad. SOLUCIÓN IMPLANTADA Antes de recomendar ninguna solución, Sarenet realizó una completa auditoría IT/OT de la red para entender cómo trabajaban los activos de la empresa, analizar posibles riesgos y vulnerabilidades, y definir bien qué plan de seguridad había que acometer. El objetivo era tener una visión clara Tras un exhaustivo estudio de situación, se procedió con la Segmentación y Segregación de las Redes IT/OT basándose en la normativa ISA/IEC 62443 39 INDUSTRIA 4.0
RkJQdWJsaXNoZXIy Njg1MjYx