El fabricante europeo amplía su catálogo de ciberseguridad OT con una solución diseñada para infraestructuras críticas y entornos industriales de alta disponibilidad  

Stormshield anuncia el lanzamiento del nuevo SNi50, un firewall industrial desarrollado para ampliar su gama de soluciones de ciberseguridad operativa y responder a las necesidades de sectores con infraestructuras críticas y sistemas OT de alta disponibilidad. El dispositivo combina segmentación avanzada, inspección profunda del tráfico y acceso remoto seguro con un diseño orientado a garantizar la continuidad del negocio.

Stormshield, especialista europeo en ciberseguridad, ha presentado el firewall industrial SNi50, una nueva solución diseñada para proteger entornos operativos complejos y reforzar la seguridad de infraestructuras críticas en sectores como la industria, la energía, el transporte o la sanidad.

El nuevo dispositivo amplía la familia de firewalls industriales de la compañía y ha sido desarrollado para responder a los requisitos de disponibilidad, resiliencia y protección que demandan los sistemas OT modernos. Su diseño incorpora una elevada densidad de interfaces de cobre y fibra, así como capacidades avanzadas de segmentación y control del tráfico industrial.

La compañía destaca además que el SNi50 ofrece una fiabilidad especialmente elevada, con un MTBF (tiempo medio entre fallos) de 108 años, una característica orientada a minimizar interrupciones en entornos donde la continuidad operativa resulta crítica.

El firmware de toda su gama de firewalls ha sido desarrollado íntegramente en Francia y cuenta con certificaciones emitidas por organismos europeos de referencia en materia de ciberseguridad, entre ellos la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) y el Centro Criptológico Nacional (CCN) en España.

El SNi50 ha sido concebido para operar en sistemas industriales que requieren altos niveles de disponibilidad y segmentación. Gracias a su arquitectura, puede integrarse en redes complejas con múltiples líneas de producción o en infraestructuras críticas distribuidas geográficamente.

Entre sus principales prestaciones se encuentran un rendimiento de firewall de 20 Gbps, una capacidad IPS de 4 Gbps con tráfico IMIX y un rendimiento VPN IPsec de 2,7 Gbps. Estas características permiten proteger grandes volúmenes de tráfico sin comprometer el rendimiento de las operaciones.

El equipo incorpora además mecanismos avanzados de redundancia, como dos pares de interfaces con función de bypass, conmutación automática en caso de fallo y una fuente de alimentación de emergencia. El objetivo es garantizar que los procesos industriales continúen funcionando incluso ante incidencias imprevistas o averías del sistema de protección.

A ello se suma su capacidad para operar en temperaturas comprendidas entre -40 °C y +70 °C, así como certificaciones industriales como IP40, IEC 60068-2, IEC 61850-3 e IEEE1613, que facilitan su despliegue en entornos especialmente exigentes.

Uno de los principales escenarios de uso del nuevo firewall se centra en la segmentación de redes industriales, una práctica considerada fundamental para proteger activos críticos y limitar la propagación de amenazas dentro de los sistemas OT.

La solución permite combinar funciones de enrutamiento y puente transparente, facilitando la creación de zonas de seguridad y el control de acceso sin necesidad de realizar modificaciones complejas en la arquitectura existente. Este enfoque está alineado con las recomendaciones recogidas en la directiva NIS2 y en la norma IEC 62443 para la protección de infraestructuras industriales.

Otro de los elementos destacados es su motor de inspección profunda de paquetes (Deep Packet Inspection, DPI), que analiza el tráfico industrial para verificar el cumplimiento de protocolos y detectar comportamientos potencialmente maliciosos. Además de validar la integridad de las comunicaciones, la tecnología DPI comprueba los datos enviados a las máquinas para evitar que instrucciones erróneas o manipuladas afecten a los procesos operativos.

El tercer gran ámbito de aplicación del SNi50 está relacionado con el mantenimiento remoto de instalaciones industriales. Ante el aumento de las operaciones realizadas a distancia por proveedores y técnicos especializados, la compañía ha incorporado mecanismos de acceso seguro basados en VPN para reducir la exposición de las redes operativas.

La combinación de acceso remoto seguro e inspección avanzada del tráfico permite verificar tanto la identidad de los operadores como la legitimidad de las acciones realizadas sobre los sistemas industriales, contribuyendo a minimizar riesgos asociados a accesos no autorizados o intentos de suplantación.