Actualidad Info Actualidad

Un estudio de Trend Micro revela que la falta de colaboración entre TI-OT está frenando los proyectos de seguridad

Los ciberataques a las fábricas inteligentes pueden interrumpir la producción durante días

Redacción Interempresas14/04/2021
Trend Micro ha revelado que la mayoría (61%) de los fabricantes han sufrido incidentes de ciberseguridad en sus ‘smart factories’ o fábricas inteligentes y tienen dificultades para desplegar la tecnología necesaria para gestionar de forma eficaz el ciberriesgo.

El proveedor de ciberseguridad encargó al especialista en investigación independiente Vanson Bourne la realización de una encuesta online a 500 profesionales de TI y OT en Estados Unidos, Alemania y Japón, y descubrió que más de tres quintas partes (61%) de los fabricantes han experimentado incidentes cibernéticos, y que la mayoría (75%) de ellos han sufrido interrupciones del sistema como resultado. Más de dos quintas partes (43%) dijeron que las interrupciones duraron más de cuatro días.

Estas y otras conclusiones pueden encontrarse en el informe ‘El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología’.

Las organizaciones con un alto grado de colaboración entre TI–OT son más propensas a implementar medidas técnicas de seguridad según el estudio de...

Las organizaciones con un alto grado de colaboración entre TI–OT son más propensas a implementar medidas técnicas de seguridad según el estudio de Trend Micro.

“Las organizaciones de fabricación de todo el mundo están redoblando la apuesta por la transformación digital para impulsar las mejoras de las fábricas inteligentes. La falta de concienciación en materia de ciberseguridad de TI y OT crea el desequilibrio entre las personas, el proceso y la tecnología, y da a los malos la oportunidad de atacar”, explica Akihiko Omikawa, vicepresidente ejecutivo de seguridad de IoT de Trend Micro. “Por eso Trend Micro ha integrado la inteligencia de TI y OT y ofrece una solución integral desde el taller hasta la oficina. Estamos ayudando a devolver la visibilidad y el control continuo a los propietarios de las fábricas inteligentes.”

Los resultados de los tres países mostraron que la tecnología (78%) se consideraba el mayor reto en materia de seguridad, aunque las personas (68%) y los procesos (67%) también fueron citados como retos importantes por muchos encuestados. Sin embargo, menos de la mitad de los participantes respondieron que están aplicando medidas técnicas para mejorar la ciberseguridad.

La visualización de activos (40%) y la segmentación (39%) fueron las medidas de ciberseguridad que menos se implantaron, lo que indica que son las más difíciles de ejecutar técnicamente para las organizaciones. Las organizaciones con un alto grado de colaboración entre TI–OT eran más propensas a implementar medidas técnicas de seguridad que aquellas con menos cohesión. Hubo un abismo especialmente grande entre las organizaciones con un alto grado de colaboración TI-OT y las que tenían poca o ninguna colaboración TI-OT en el uso de firewalls (66% frente a 47%), IPS (62% frente a 46%) y segmentación de red (54% frente a 37%).

Las normas y directrices fueron citadas como el principal motor para mejorar la colaboración en Estados Unidos (64%), Alemania (58%) y Japón (57%). El marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) y la norma ISO27001 (ISMS) se encuentran entre las directrices más populares.

El cambio organizativo más citado por los fabricantes de los tres países fue el nombramiento de un director de Seguridad (CSO) de la fábrica.

Todas las conclusiones del estudio pueden encontrarse en el informe 'El estado de la ciberseguridad industrial...

Todas las conclusiones del estudio pueden encontrarse en el informe 'El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología'.

Trend Micro recomienda un enfoque técnico de tres pasos para asegurar las fábricas inteligentes y mantener sus operaciones en funcionamiento:

  1. Prevención mediante la reducción de los riesgos de intrusión en los puntos de intercambio de datos como la red y DMZ. Estos riesgos pueden ser los dispositivos de almacenamiento USB, los ordenadores portátiles introducidos en una fábrica por terceros y las pasarelas IoT.
  2. Detección al detectar comportamientos anómalos en la red, como la comunicación de Comando y Control (C&C) y los fallos de inicio de sesión múltiples. Cuanto antes se detecte, antes se podrán detener los ataques con un impacto mínimo en la organización.
  3. La persistencia es crucial para proteger las fábricas inteligentes de cualquier amenaza que haya eludido las fases de prevención y detección. Las soluciones de seguridad para redes industriales y endpoints de Trend Micro TXOne Network están diseñadas específicamente para entornos OT. Funcionan a un amplio rango de temperaturas y son fáciles de usar con un impacto mínimo en el rendimiento.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    21/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS