Los albores de la industria del futuro plantean nuevos riesgos en materia de ciberseguridad: la proliferación de ciberataques está poniendo en riesgo las infraestructuras industriales y los servicios críticos. Con soluciones diseñadas ad hoc, Stormshield puede ayudar a estas organizaciones a defenderse adecuadamente.
A tenor de la multiplicación de los puntos de entrada a las redes OT, proteger eficazmente los entornos industriales sensibles se ha convertido en un reto estratégico, en el que no solo basta con dotar de mayor seguridad a estos entornos, sino que también es necesario conocer de dónde proceden las principales fuentes de ataque para poder hacerlas frente. A día de hoy, las principales fuentes de ataque contra el sector industrial provienen especialmente de tres grupos:
- Los competidores, a través del juego del espionaje industrial;
- Los ciberdelincuentes, con ataques masivos (como WannaCry); y
- Los estados hostiles, a través de la ciberguerra.
En cuanto a la forma de atacar, esta difiere según provenga de un grupo u otro. Así, mientras los competidores suelen valerse de su propio conocimiento (el entorno industrial es el mismo) para lanzar ataques dirigidos contra equipos concretos, los delincuentes cibernéticos, que no disponen de esa información, apuntan a objetivos más generales, pero que saben, contienen algún fallo de seguridad (Windows XP, cámaras IP, routers, etc.). Al respecto de la amenaza de los estados hostiles, ésta sigue siendo la más difícil de comprender. Frente a un atacante que dispone de medios financieros y humanos generalmente superiores a los de su objetivo, es complicado integrar este riesgo estadísticamente muy bajo.
“La sensación de que el sector industrial, otrora ajeno a casi cualquier peligro cibernético, se enfrenta a nuevos riesgos en materia de ciberseguridad, no ha hecho más que acrecentarse. Da igual si provienen de competidores, organizaciones criminales o incluso de estados hostiles, las amenazas que pesan sobre este sector son numerosas y deben ser evitadas”, afirma Borja Pérez, Country Manager de Stormshield Iberia.
La eficiencia de las soluciones específicas
El sistema de prevención de intrusiones de Stormshield Network Security combina el análisis de protocolos con una completa base de datos de firmas para proteger de forma proactiva las redes OT contra los ataques y proporcionar protección real de día cero.
Integrado dentro de esta familia y específicamente diseñado para garantizar una primera línea de defensa impenetrable para el entorno de producción, Stormshield cuenta con SNi40, su firewall industrial reforzado para soportar entornos difíciles y ofrecer integración sin impacto y mapeo de appliances en tiempo real. SNi40 posee la Certificación de Seguridad de Primer Nivel (CSPN) emitida por la Agencia Nacional Francesa para la Seguridad de los Sistemas de la Información (ANSSI).
