Actualidad Info Actualidad

Telefónica Tech y Nozomi Networks monitorizan con éxito la seguridad en la industria de Oil & Gas

Solo las soluciones específicas y desarrolladas adhoc para los entornos fabriles, combinadas con la ciberinteligencia para entender los protocolos industriales y detectar los ataques, garantizarán un entorno totalmente seguro.
Imagen

La convergencia entre los mundos IT y OT es cada vez mayor y la industria está experimentando una auténtica transformación digital con la integración de nuevas tecnologías y con el incremento de la conectividad de sus sistemas de control, tanto con el exterior (clientes y proveedores) como internamente. Al mismo tiempo que las tecnologías digitales aportan sus virtudes como flexibilidad, eficiencia, mejora de servicios… también aumenta la superficie de ataque, por lo que es necesario adoptar las medidas de seguridad adecuadas.

Telefónica Tech y Nozomi Network desarrollaron un proyecto para una de las compañías del sector Oil & Gas más grandes de Latinoamérica. Se trata de una empresa con operaciones en las diferentes etapas de la cadena del sector como la exploración, transporte, producción, refinamiento y comercialización de los productos.

Uno de los retos a abordar en este proyecto es la protección de extremo a extremo, donde hay que tener en cuenta que en la cadena de suministro intervienen un gran número de actores que participan en diferentes aspectos del negocio.

Además, casi el 70% de las compañías del sector del Oil & Gas sufrieron un compromiso de seguridad que tuvo como consecuencia la pérdida de información confidencial o interrupciones operativas en sus entornos ICS/SCADA en un periodo de 12 meses, según un estudio de Ponemon Institute.

Telefónica Tech y Nozomi Networks implantaron y operaron un servicio de monitorización de seguridad mediante el análisis de tráfico de red, utilizando tecnologías especializadas en analizar los protocolos del ámbito industrial, así como la detección de las amenazas dirigidas a este ámbito.

Imagen

Cabe mencionar que antes del inicio de este proyecto el cliente no tenía visibilidad alguna sobre lo que ocurría en su red OT y tampoco tenía un control real sobre la infraestructura.

A esto hay que sumar que en las industrias tradicionales se puede encontrar software antiguo y desactualizado, por lo que además de descubrir los activos es necesario identificar sus vulnerabilidades asociadas. Como complemento a la necesidad de contar con un sistema que pueda detectar este tipo de ataques, es necesario tener la certeza de que estos activos se comportan del modo adecuado y hacen únicamente las acciones que se desea que hagan, evitando comportamientos fuera de lo esperado.

Dada la criticidad de los entornos mencionados, es necesario contar con soluciones específicas y adaptadas a estos entornos, que contengan la ciberinteligencia necesaria para detectar ataques especialmente diseñados para afectar a sistemas industriales y sean capaces de entender los protocolos industriales.

Telefonica Tech eligió la solución de monitorización de seguridad de Nozomi Networks, especializada en el ámbito industrial. Esta solución permite la identificación y perfilado de cada uno de los activos conectados a la red del cliente, incluyendo la especificación de sus sistemas operativos genéricos o propietarios, firmware, programas y aplicaciones. También identifica y gestiona las vulnerabilidades detectadas en los activos de la red del cliente al tiempo que detecta anomalías y amenazas en la red de control gracias al análisis de tráfico con la inspección profunda de paquetes que proporciona la solución propuesta.

La solución incluye la notificación de alertas y alarmas clasificadas por nivel de criticidad, la generación de informes y la integración con elementos de red para la mitigación y remediación de los incidentes de seguridad que se produzcan.

La implantación de la solución permitió la detección de varias situaciones que suponían un riesgo para la seguridad de los emplazamientos industriales del cliente, identificando equipos con vulnerabilidades o conexiones a sitios maliciosos. Gracias a la adopción del servicio de monitorización de seguridad OT se han reportado estas amenazas al cliente y se han tomado las medidas de remediación adecuadas, solucionando los problemas de seguridad y creando un entorno mucho más seguro para los centros de operación del cliente.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS