Atrás ZIUR recomienda a la industria reforzar sus barreras de seguridad, proteger sus datos y segmentar las redes OT y TI
ZIUR recomienda a la industria reforzar sus barreras de seguridad, proteger sus datos y segmentar las redes OT y TI
Lanza un informe de ‘Bastionado de equipos en entornos industriales’ en el que se solicita a las empresas que fortalezcan sus esfuerzos para hacer frente a incidentes que puedan paralizar su producción o comprometer su seguridad
ZIUR acaba de publicar un informe de ‘Bastionado de equipos en entornos industriales’ en el recomienda implantar una estrategia proactiva de seguridad para evitar “un mayor riesgo de sufrir daños económicos, pérdida de confianza y sanciones regulatorias que podrían comprometer su competitividad”. En este sentido, aconseja reforzar las barreras de seguridad mediante tecnologías avanzadas y asegurar que los sistemas críticos estén protegidos contra accesos no autorizados y ciberataques; segmentar las redes OT y TI para limitar la propagación de amenazas, aislando los sistemas operativos más sensibles y reduciendo el riesgo de afectación global en caso de ataque; y proteger los datos frente a vulnerabilidades emergentes, garantizando su confidencialidad, integridad y disponibilidad.
Este documento recuerda que, según Gartner, “en los próximos años, más del 70 % de las empresas que no adopten medidas robustas de ciberseguridad se enfrentarán a incidentes significativos que afectarán sus operaciones”. Así, la industria, especialmente aquella con un fuerte tejido productivo, enfrenta un panorama de amenazas “cada vez más sofisticado”. Además, la inclusión de sistemas IoT y la automatización avanzada ha incrementado los puntos vulnerables dentro de las redes industriales.
“La protección en el ámbito industrial no es solo una cuestión de prevención, sino una necesidad para mantener la competitividad y la fiabilidad en un mercado globalizado. Las empresas no pueden permitirse interrupciones ni vulnerabilidades que comprometan su posición frente a la competencia”, advierte este informe de ZIUR.
Principales amenazas
Las principales amenazas digitales a las que se enfrentan los sistemas de control industrial son un malware dirigido que interrumpe procesos críticos, ataques DDos que paralizan la producción; el acceso no autorizado debido a fallos en la autenticación o vulnerabilidades en protocolos no diseñados para la ciberseguridad. “Estas amenazas pueden llevar a la paralización de la producción, la exposición de datos y la interrupción de la cadena de suministro, afectando la productividad y la reputación de las empresas” como ha ocurrido en la industria guipuzcoana, “donde varios sectores han enfrentado ataques digitales que han afectado sus operaciones y reputación”, se insiste en el documento.
Por tanto, el bastionado de sistemas industriales es un proceso clave que consiste en reforzar las medidas de protección y resiliencia de sistemas IT/OT industriales, especialmente aquellos que controlan operaciones industriales. Este proceso implica implementar múltiples capas de defensa que dificulten la entrada de actores maliciosos, reducir las vulnerabilidades y fortalecer los mecanismos de recuperación ante ataques. El objetivo es mitigar las amenazas potenciales y evitar que los ataques afecten de manera significativa a la infraestructura industrial.
El bastionado de los sistemas industriales no solo busca mitigar estas amenazas inmediatas, sino que, mediante una planificación estratégica, permite proteger de manera proactiva cada componente. Para ello, es necesario identificar y proteger activos críticos, reducir la superficie de ataque y gestionar parches y actualizaciones.
Entre las recomendaciones que también contempla el informe de ZIUR para llevar a cabo un enfoque integral que permita mantener una seguridad sólida a lo largo del tiempo destacan implementar un ciclo continuo de bastionado, realizar simulaciones y pruebas de intrusión periódicas, colaborar con expertos externos y formar continuamente al personal.
Puede leer el informe completo aquí: https://www.ziur.eus/es/-/informe-sobre-bastionado-de-equipos-en-entornos-industriales