"La mayoría de los ataques contra industria son APTs. Se necesita tecnología muy sofisticada para detectarlos" (Pedro García, Kaspersky).

Recomendado: El estado de la ciberseguridad industrial

Desde el punto de vista de la seguridad, la industria 4.0 está viviendo una serie de cambios. Así lo advirtió Pedro García Villacañas, Director Preventa de Kaspersky para Iberia, al inicio de su intervención en el IT Webinar Ciberseguridad industrial, protegiendo el sector productivo, al señalar que “cuando los procesos de sistemas de control industrial comenzaron a utilizar recursos disponibles en Internet, se abrieron distintas posibilidades de ataques y diferentes riesgos para todas las empresas que utilizan Sistemas de Control Industrial”.

Ahora bien, dado que en el sector industrial es prioritario que la producción no se detenga nunca, modificar estos Sistemas de Control es una acción casi impensable. En este contexto, Kaspersky mantiene acuerdos con diferentes fabricantes de sistemas para reportar distintas vulnerabilidades a fin de que la producción no se vea afectada, tal y como detalló en la sesión.  

Por otro lado, y en lo que respecta a equipos o soluciones de seguridad para el sector industrial, García Villacañas matizó que, “hoy por hoy, hay pocos específicos para industria. Muchas empresas siguen utilizando soluciones de seguridad para IT que no ofrecen respuestas para OT”.

Para solucionar estos retos, Kaspersky cuenta con Kaspersky Industrial CyberSecurity (KICS), una solución holística, completa y basada en una serie de productos para la protección de los sistemas, tanto a nivel de endpoint como de red, y la provisión de servicios (concienciación, evaluación de la seguridad o formaciones específicas a los equipos de seguridad).

Esta solución integra, entre otras, un módulo destinado a proteger los nodos. Dicho módulo permitir verificar de forma periódica la integridad del PLC como objeto de ataques, de modo que, si se produce alguna alteración, se genere un evento alertando sobre la integridad del proyecto. Adicionalmente, también incluye otro módulo para redes, una solución tipo appliance que se incorpora en un servidor y recoge todo el tráfico de red. Se trata de una solución pasiva, no proactiva, a fin de que la producción no se vea detenida. Permite tener visibilidad y control sobre la red y recibir alertas en tiempo real.

Además de soluciones enfocadas en la industria, Pedro García expuso también la importancia que supone para Kaspersky ofrecer una serie de valores adicionales tanto para IT como para OT, con los que proteger a sus clientes de las amenazas conocidas y desconocidas y de aquellas, como las APTs, que solo pueden ser detectadas con tecnología sofisticada.

Por último y en lo que atañe al nivel de concienciación que tienen las empresas e instituciones sobre la importancia de la seguridad en la industria 4.0, Pedro García afirmó que dicho trabajo (de concienciación) está funcionando más a nivel corporativo que a escala institucional, donde todo discurre siempre más despacio. No obstante, reflexionó, aún queda mucho camino por recorrer.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Kaspersky