Rockwell Automation ofrece consejos para mejorar la seguridad digital en el entorno industrial
Una de las medidas más recomendables es realizar una segmentación de las redes OT, de modo que se pueda aislar cualquier subred si se ve afectada.
Rockwell Automation, la mayor empresa del mundo dedicada a la automatización industrial y la transformación digital, ha destacado su compromiso con la ciberseguridad en el entorno industrial para proteger los activos de tecnología operativa (OT) conectados en red. Y es que la conectividad en red, si bien abre un gran abanico de posibilidades, también expone a las empresas a vulnerabilidades.
El problema es que, a pesar de la creciente conciencia sobre los riesgos cibernéticos, muchas organizaciones aún no están adoptando medidas adecuadas de protección, especialmente en equipos y redes antiguos, donde persisten numerosas vulnerabilidades. Por eso, fruto de su experiencia en este sentido, Rockwell Automation proporciona una serie de consejos de seguridad para las empresas industriales, que son:
- Identificación y documentación de activos: Un conocimiento profundo de los activos que se quieren proteger es esencial para una seguridad efectiva.
- Segmentación de redes: Implementar subredes para aislar y proteger dispositivos críticos.
- Priorización de vulnerabilidades: Abordar las amenazas más serias primero para mitigar los riesgos de manera eficiente.
- Plan de respuesta a incidentes: Prepararse para responder de manera rápida y efectiva ante cualquier brecha de seguridad.
- Sistema de detección de intrusos (IDS) en tiempo real: Monitorizar la red continuamente para detectar y actuar frente a actividades sospechosas.
«La razón por la que identificamos los activos y las vulnerabilidades es que así podemos establecer los riesgos y hacer recomendaciones a los usuarios para mitigarlos», explica Mark Cristiano, director global de redes y ciberseguridad de la compañía. «Esto nos muestra en qué punto se necesita una segmentación básica de las redes, de modo que podamos aislar una subred si se ve afectada, además de monitorizar las amenazas haciendo copias dinámicas de las actividades normales que nos permitan identificar desviaciones que puedan indicar posibles problemas o intrusiones», añade.
Estas medidas de evaluación e identificaciones iniciales constituyen la base del plan de respuesta a incidentes que se debe desarrollar a continuación. Estos planes incluyen seleccionar un socio experto en ciberseguridad, realizar pruebas de penetración y ejercicios para simular infracciones. «Sólo necesitamos saber qué hacer cuando pasa algo así. La monitorización continua es necesaria para refinar las puntuaciones de riesgo, y las evaluaciones son útiles para generar fondos que permitan cumplir los requisitos de las normas de ciberseguridad NIST e ISA/IEC 62443», comenta Brian Deken, gerente comercial de redes y ciberseguridad para Norteamérica de Rockwell Automation.
Ante esta realidad, Rockwell Automation ha desarrollado una cartera cada vez mayor de soluciones de ciberseguridad diseñadas para apoyar a sus clientes en su camino hacia la digitalización. Además, la empresa ha expandido sus servicios de seguridad gestionada mediante la colaboración con socios estratégicos como Claroty, Dragos, Fortinet, Cisco y Verve. Estas alianzas permiten integrar soluciones completas de centros de operaciones de seguridad (SOC), proporcionando a los clientes las herramientas necesarias para enfrentarse a las amenazas cibernéticas actuales y futuras.
Con estas iniciativas, Rockwell Automation reafirma su liderazgo en el desarrollo de soluciones de ciberseguridad avanzadas, ofreciendo a los clientes una protección integral para sus activos OT conectados en red, garantizando así la seguridad y la continuidad de sus operaciones en la era digital.
www.rockwellautomation.com