Actualidad Info Actualidad

Puede haber dificultades para que los sistemas OT se mantengan al día con las TI

El panorama de amenazas IIoT: Asegurando industrias conectadas

Trend Micro

01/04/2020
Internet Industrial de las Cosas (IIoT) habilita puentes de conexión que permiten la convergencia perfecta entre TI y OT. Sin embargo, los agentes de amenazas pueden cruzar estos puentes para comprometer los sistemas. A medida que el uso del IoT se extiende más allá del ámbito doméstico y se adentra en el vasto paisaje industrial, la escala de las amenazas también crece.

Dicho esto, algunos componentes del sistema industrial pueden no estar totalmente preparados para el cambio. Los dispositivos industriales destinados a prosperar en entornos aislados están expuestos y son empujados fuera de los límites para los que fueron diseñados originalmente, y es posible que no tengan suficiente seguridad para protegerse contra estas nuevas amenazas.

Existen muchos entornos 'smart', pero nos adentraremos en el de las fábricas inteligentes para examinar las amenazas predominantes a las que se enfrenta el IIoT.

Las fábricas inteligentes están expuestas a compromisos ya que puede haber dificultades para que los sistemas OT se mantengan al día con las TI. Algunos de ellos pueden atribuirse a una configuración errónea y a componentes obsoletos en los endpoints y el software heredado, cuyos parches y actualizaciones pueden no estar fácilmente disponibles o a que ya no tienen soporte. La aplicación de parches a esos componentes esenciales del sistema puede parar las líneas de producción.

Los Sistemas de Control Industrial (ICS) que fueron diseñados para entornos aislados pueden no tener medidas de ciberseguridad aptas para una mayor exposición. Además, las vulnerabilidades de los protocolos de comunicación como Modbus y Profinet carecen de la disponibilidad para autenticar a los usuarios y detectar comportamientos inusuales. La integración de sistemas de diferentes proveedores, que tienen distintos niveles de capacidades de seguridad, también podría exponer a la organización a las amenazas IIoT.

Imagen

Éstas pueden dar lugar a riesgos como la fuga de IP, que podría permitir robar datos confidenciales o secretos de negocio, el espionaje industrial y el sabotaje de la producción que puede desencadenar accidentes físicos. Y, como se ha observado en el experimento del honeypot de una smart factory de Trend Micro, las fábricas inteligentes vulnerables atraen a agentes de amenazas que pueden ofrecer una variedad de peligros, como mineros de criptomoneda, ataques de ransomware, actividades de reconocimiento y paradas de sistemas.

Hay varias recomendaciones para evitar esas amenazas. Una es mantener el software heredado mediante la aplicación de parches en tramos, si es posible, para evitar la sobrecarga del sistema o la interrupción de las operaciones. Otra es evaluar los riesgos de seguridad de cada dispositivo para ver qué partes del sistema deben priorizarse en términos de seguridad. Esto incluye la segmentación de la red y el principio del menor privilegio. La auditoría de las conexiones entre los dispositivos de TI y OT debe hacerse para eliminar las conexiones innecesarias -o potencialmente arriesgadas-. También deben configurarse los parámetros de seguridad y habilitarse métodos de autenticación adicionales.

Trend Micro TippingPoint Threat Protection System protege contra vulnerabilidades conocidas, desconocidas y no descubiertas.

Los fabricantes de dispositivos IoT también pueden integrar Trend Micro IoT Security con dispositivos IoT, apps móviles, apps web y gateways IoT. Para la detección de ataques dirigidos, ransomware y amenazas avanzadas, se recomienda Trend Micro Deep Discovery Inspector.

Conclusión

La interconexión que brinda IIoT permite procesos más rápidos y eficientes, pero también puede exponer a las industrias a amenazas. Ninguna parte de ningún sistema debe quedar expuesta a tales peligros, ya que los atacantes pueden hacer mucho daño incluso desde un único punto de entrada no seguro.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

VÍDEOS DESTACADOS

  • MX-System en funcionamiento - Centro de procesamiento de PVC Schirmer

    MX-System en funcionamiento - Centro de procesamiento de PVC Schirmer

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Automatización y Componentes

    20/11/2024

  • Newsletter Automatización y Componentes

    13/11/2024

ENLACES DESTACADOS

Advanced Factories

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS