Industria, Privileged Access Management

Industria 4.0: Proteger el futuro conectado

El mundo industrial que hemos conocido durante los últimos 150 años está en plena transformación. Si bien la Tecnología Operativa (OT) fue una vez un refugio aislado y autosuficiente, ahora está experimentando toda la potencia de la Transformación Digital a medida que los equipos y sistemas se conectan a las TI y a Internet. La convergencia IT-OT y el Internet industrial de las cosas (IIoT) dan lugar a grandes oportunidades para las organizaciones industriales, pero también originan nuevas vulnerabilidades.

Para ilustrar esta inmensa oleada de cambios, nos centraremos en las cifras: en 2015 el número de dispositivos conectados al IoT fue de 25 mil millones, cantidad que se verá duplicada en 2021 hasta alcanzar los 50 mil millones. Por lo tanto, podemos afirmar que en tan solo 5 años la cantidad de dispositivos conectados al IoT ha aumentado exponencialmente, una tendencia que no hará más que incrementar y que llevará a la conectividad de innumerables dispositivos nuevos. Según SAFEATLAST, la mayor concentración de estos nuevos dispositivos de IoT se dará en el sector industrial, lo que representa el 26,4% del mercado. Otros sectores clave serán la salud conectada, las smart cities y homes y la industria de los automóviles conectados.

Un futuro conectado

La transformación digital trae consigo una serie de beneficios para las organizaciones, como los incrementos en la productividad, el rendimiento y la innovación. Los equipos se vuelven más colaborativos y eficaces, y las organizaciones no tardan en comprobar estos resultados.

Al conectar la OT a la IT en un contexto de producción se obtienen una serie de beneficios que con los antiguos equipos aislados y desconectados eran imposibles de conseguir:

Mayor eficiencia a través de la optimización de procesos automatizada y basada en datos
Mayor productividad gracias a un menor tiempo de inactividad y al mantenimiento predictivo
Reducción de costes mediante la facilitación del mantenimiento remoto y la distribución de los trabajadores
ROI de sistemas y máquinas mejorado

No obstante, estas ventajas traen consigo nuevas vulnerabilidades. Con cada nueva conexión de la OT a la IT se crea un nuevo punto de entrada a nuevos riesgos. La convergencia IT-OT es un hervidero de tecnologías mixtas (antiguas y nuevas) y endpoints expuestos, con la necesidad de proporcionar acceso directo de TI a la infraestructura crítica.

De esta forma, los sistemas heredados quedan expuestos, desprotegidos y desprevenidos frente a los ciberataques modernos. La vida útil de los equipos y la tecnología de producción suele estar entre los 15 o 20 años, o incluso más. Los PC integrados en la línea de producción ya tienen varias décadas de antigüedad y han quedado aislados de los sistemas IT que hoy en día existen en toda red IT moderna, en la nube y en estándares que tienen ciclos de vida de meses en lugar de décadas.

A la hora de enfrentarse a la realidad de la tecnología moderna, que ha superado con creces a estas máquinas basadas en Windows 95, los sistemas industriales simplemente no están equipados para defenderse de las sofisticadas amenazas actuales. Por no hablar del reto que supone el simple hecho de conectar las tecnologías heredadas a las soluciones actuales de IT y ciberseguridad.

Los riesgos se incrementan exponencialmente a medida que la infraestructura y producción de la OT se conectan cada vez más a través pasarelas a los sistemas de información y plataformas en la nube. Cabe señalar que este proceso permite la recopilación de miles de millones de datos en tiempo real a lo largo de toda la cadena de valor.

Entonces, ¿cómo podemos proteger la infraestructura industrial al mismo tiempo que implementamos la transformación digital?

Proteger la Industria 4.0

A diferencia de otras industrias, cuando los sistemas de una empresa de producción se ven amenazados, las consecuencias van más allá de las pérdidas económicas o el robo de datos de los clientes, por más nefastas que estas puedan ser. Si la maquinaria de producción sufre un ciberataque, un hackeo o un apagón, esta puede poner en peligro la seguridad física o incluso la vida humana. Cuando hay tanto en juego, no hay más remedio que encontrar una solución sólida para proteger tanto a las empresas como a los individuos.

La ciberseguridad ya no es una opción, sino una obligación.

Para poner las cosas en perspectiva, tenga en cuenta que en el mundo hay más de 7 dispositivos IoT por persona mientras que es probable que haya más de 1000 dispositivos y pasarelas de IoT por cada empleado de producción. Cada una de estas pasarelas de IoT está conectada a docenas de CNC o PLC que actúan como gemelos digitales de la planta de producción, lo que representa una verdadera conexión de acceso privilegiado a las aplicaciones. En otras palabras, el perímetro y el número de usuarios privilegiados que acceden a los sistemas de TI altamente sensibles se ha disparado.

Las organizaciones industriales necesitan securizar el acceso privilegiado a su infraestructura crítica, asegurando que cada acceso, ya sea in situ o desde una fuente remota, sea controlado, rastreado y monitoreado.

La Gestión del Acceso proporciona un control y una administración completos de las conexiones a los sistemas que requieren privilegios elevados para garantizar una seguridad estricta que no impida la eficiencia:

Otorga y revoca privilegios elevados para acceder a activos específicos y bloquea el acceso a otros recursos, incluso dentro de la misma red
Habilita conexiones remotas seguras para operaciones de mantenimiento externas
Supervisa y registra todas las sesiones privilegiadas para su posterior auditoría y respuesta a incidentes
Define y finaliza automáticamente acciones no autorizadas
Se asegura de que las cuentas privilegiadas sean utilizadas por el usuario adecuado a través de la Gestión de Identidades
Aplica el Principio del Privilegio Mínimo mediante la asignación de permisos just-in-time para acceder a la infraestructura IT
Protege los endpoints (PC y equipos) a través del Endpoint Privilege Management para así eliminar el riesgo asociado a los derechos de administrador local

Estas capacidades permiten a las organizaciones industriales aprovechar las numerosas oportunidades que ofrece la convergencia de la IT moderna con la OT tradicional sin miedo a que se produzca una brecha de seguridad catastrófica.

Convergencia de seguridad en la Industria 4.0

En los últimos veinte años, la ciberseguridad se ha incorporado a la infraestructura crítica. Dos mundos y culturas que parecían tan distintos, la IT (Tecnología de la Información) y la OT (Tecnología de Operaciones), ahora tienen están entrelazados, junto con todos sus conocimientos, objetivos y lenguajes. Gracias a esta evolución se ha producido una concienciación cada vez más crítica de las amenazas digitales asociadas al mundo de la Industria 4.0.

La transformación digital ha impulsado la necesidad de una ciberseguridad industrial sólida que vaya más allá de las soluciones de seguridad perimetral iniciales, como los antivirus y firewalls, hasta llegar al moderno ámbito de la Gestión de Acceso Privilegiado, que abarca la Gestión de Identidades y la Seguridad de los Endpoints, con el fin de proteger a las organizaciones industriales a medida que avanzan hacia el futuro conectado de la industria.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Industria 4.0: Proteger el futuro conectado

Un futuro conectado

Proteger la Industria 4.0

Convergencia de seguridad en la Industria 4.0

Protección del acceso remoto con la gestión del acceso privilegiado

Ryuk, Emotet, TrickBot:
Luchar contra los Malware con el Endpoint Privilege Management (EPM)

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca

Industria 4.0: Proteger el futuro conectado

Un futuro conectado

Proteger la Industria 4.0

Convergencia de seguridad en la Industria 4.0

Protección del acceso remoto con la gestión del acceso privilegiado

Ryuk, Emotet, TrickBot: Luchar contra los Malware con el Endpoint Privilege Management (EPM)

Blogs Relacionados

Recursos Relacionados

Ryuk, Emotet, TrickBot:
Luchar contra los Malware con el Endpoint Privilege Management (EPM)