Telefónica Tech y Nozomi Networks monitorizan con éxito la seguridad en la industria de Oil & Gas
La convergencia entre los mundos IT y OT es cada vez mayor y la industria está experimentando una auténtica transformación digital con la integración de nuevas tecnologías y con el incremento de la conectividad de sus sistemas de control, tanto con el exterior (clientes y proveedores) como internamente. Al mismo tiempo que las tecnologías digitales aportan sus virtudes como flexibilidad, eficiencia, mejora de servicios… también aumenta la superficie de ataque, por lo que es necesario adoptar las medidas de seguridad adecuadas.
Telefónica Tech y Nozomi Network desarrollaron un proyecto para una de las compañías del sector Oil & Gas más grandes de Latinoamérica. Se trata de una empresa con operaciones en las diferentes etapas de la cadena del sector como la exploración, transporte, producción, refinamiento y comercialización de los productos.
Uno de los retos a abordar en este proyecto es la protección de extremo a extremo, donde hay que tener en cuenta que en la cadena de suministro intervienen un gran número de actores que participan en diferentes aspectos del negocio.
Además, casi el 70% de las compañías del sector del Oil & Gas sufrieron un compromiso de seguridad que tuvo como consecuencia la pérdida de información confidencial o interrupciones operativas en sus entornos ICS/SCADA en un periodo de 12 meses, según un estudio de Ponemon Institute.
Telefónica Tech y Nozomi Networks implantaron y operaron un servicio de monitorización de seguridad mediante el análisis de tráfico de red, utilizando tecnologías especializadas en analizar los protocolos del ámbito industrial, así como la detección de las amenazas dirigidas a este ámbito.
Cabe mencionar que antes del inicio de este proyecto el cliente no tenía visibilidad alguna sobre lo que ocurría en su red OT y tampoco tenía un control real sobre la infraestructura.
A esto hay que sumar que en las industrias tradicionales se puede encontrar software antiguo y desactualizado, por lo que además de descubrir los activos es necesario identificar sus vulnerabilidades asociadas. Como complemento a la necesidad de contar con un sistema que pueda detectar este tipo de ataques, es necesario tener la certeza de que estos activos se comportan del modo adecuado y hacen únicamente las acciones que se desea que hagan, evitando comportamientos fuera de lo esperado.
Dada la criticidad de los entornos mencionados, es necesario contar con soluciones específicas y adaptadas a estos entornos, que contengan la ciberinteligencia necesaria para detectar ataques especialmente diseñados para afectar a sistemas industriales y sean capaces de entender los protocolos industriales.
Telefonica Tech eligió la solución de monitorización de seguridad de Nozomi Networks, especializada en el ámbito industrial. Esta solución permite la identificación y perfilado de cada uno de los activos conectados a la red del cliente, incluyendo la especificación de sus sistemas operativos genéricos o propietarios, firmware, programas y aplicaciones. También identifica y gestiona las vulnerabilidades detectadas en los activos de la red del cliente al tiempo que detecta anomalías y amenazas en la red de control gracias al análisis de tráfico con la inspección profunda de paquetes que proporciona la solución propuesta.
La solución incluye la notificación de alertas y alarmas clasificadas por nivel de criticidad, la generación de informes y la integración con elementos de red para la mitigación y remediación de los incidentes de seguridad que se produzcan.
La implantación de la solución permitió la detección de varias situaciones que suponían un riesgo para la seguridad de los emplazamientos industriales del cliente, identificando equipos con vulnerabilidades o conexiones a sitios maliciosos. Gracias a la adopción del servicio de monitorización de seguridad OT se han reportado estas amenazas al cliente y se han tomado las medidas de remediación adecuadas, solucionando los problemas de seguridad y creando un entorno mucho más seguro para los centros de operación del cliente.