Es una realidad asumida que los sectores de actividad de hoy en día están expuestos, en mayor o menor medida, a algún tipo de ciberriesgo.  Sobre todo, en un contexto en el que cada vez más organizaciones utilizan redes en las que están conectadas con partners y proveedores externos y  adoptan sistemas de IoT, aumentando la superficie de ataque. Sin lugar a dudas, uno de los sectores considerado como principal objetivo del cibercrimen y cuyas consecuencias pueden ser más trascendentes, es el industrial.

Entre las consecuencias de un ciberataque contra una organización industrial está la interrupción de la cadena de suministro de muchas otras empresas, el retraso de proyectos importantes de infraestructura, o incluso la interrupción del suministro eléctrico de un país.

Una de las razones que convierten en vulnerable  los sistemas informáticos industriales es, como hemos comentado, el uso extensivo de dispositivos IoT—en este caso llamado IIoT (Industrial Internet of Things). Estos dispositivos incluyen sensores, máquinas de fabricación, y lo más importante, los sistemas de control industrial (ICS), que controlan todos los procesos de una organización.

Caso de estudio: TMS Industrial Services Ltd.

La empresa sudafricana TMS Industrial Services es miembro de Sekta Group y es especialista en andamiaje, aislante caliente, frío y acústico, soluciones de revestimiento, servicios de limpieza y aspirado industrial, granallado, entre otros servicios.

Los retos

La empresa tiene sucursales y proyectos en todo Sudáfrica, con múltiples usuarios finales haciendo uso de varios dispositivos. Para Chippa Sekauke, el director general de tecnología de comunicación e informática, y su equipo, esto supone una mayor complejidad. Sekauke cree que mitigar los riesgos de ciberseguridad requiere un enfoque proactivo, empleando múltiples capas de seguridad, que no solo bloquean y detectan ataques, sino que también remedian incidentes y recogen conocimientos de seguridad.

“Solo podemos ser proactivos al proteger contra los incidentes de ciberseguridad si tenemos información y conocimientos en tiempo real. Con estos datos, nuestro equipo informático es capaz de reaccionar puntualmente ante potenciales situaciones de riesgo,” dice Sekauke.

La solución

Tras considerar de manera cuidadosa los retos y las soluciones tecnológicas, TMS Industrial Services implementó Panda Fusion 360, una combinación de Panda Adaptive Defense 360 y Systems Management, integrando capacidades de Endpoint Protection (EPP), Endpoint Detection and Response (EDR) y Remote Monitoring and Management (RMM) en una única solución. Panda Adaptive Defense 360 es una solución de seguridad avanzada y automatizada, basada en la nube. Automatiza la prevención, detección, la contención y la respuesta a ciberataques, tanto dentro como fuera de la red corporativa. Del mismo modo, integra el servicio de Threat Hunting que completa el servicio del 100% de clasificación de los procesos activos.

Más allá de las capacidades comprensivas de Adaptive Defense 360, Sekauke subraya la importancia de poder gestionar, monitorizar y responder a incidentes en tiempo real. La plataforma de gestión de Panda Security, Aether, proporciona una consola web única desde la que los administradores pueden proteger y gestionar todos los endpoints.

“El hecho de que Panda Security haya creado una consola unificada que es fácil de utilizar, desde la que podemos gestionar todas nuestras soluciones es una clave para el éxito de la solución en nuestra infraestructura,” dice Sekauke.

“A través de la Plataforma Aether, tenemos acceso a información crítica sobre nuestra red de endpoints en tiempo real. Se pueden tomar acciones desde la consola, y se pueden implementar en todos los dispositivos, sin que importe su ubicación.”

 

Noviembre-diciembre 2019