Blog de WatchGuard

Go to 

Parches: la asignatura de seguridad pendiente del sector de fabricación

21 marzo 2023 Por Manu Santamaria
Patching manufacturing industry

El sector industrial es uno de los segmentos más grandes, diversos y cambiantes de la economía mundial. Y, además, es uno de los principales objetivos de los ciberdelincuentes. Los centros industriales y las fábricas siguen transformándose y digitalizándose, lo que significa que cada vez son más los activos e infraestructuras críticas que se conectan al Internet Industrial de las Cosas (IIoT). Esto ha resultado de gran importancia para la seguridad de su tecnología operativa (OT, por sus siglas en inglés), que se encuentra cada vez más en riesgo.

IBM X-Force demostró que el sector de la fabricación se ha convertido en el objetivo más atractivo para atacar esta tecnología, pero ¿a qué se debe esto?  Un reciente estudio encontró que, en 2022, un 76% de las empresas manufactureras tenían vulnerabilidades de alta gravedad sin parchear en sus sistemas, lo que significa entradas sencillas para los cibercriminales. De estas compañías, casi el 40% sufrieron infecciones por malware.

¿Cuáles son las principales dificultades para salvaguardar la tecnología OT en este sector? 

En principio, los sistemas OT se desarrollaron para funcionar en un entorno separado y aislado del espacio digital. Sin embargo, al introducir capacidades remotas y tecnología para impulsar la eficiencia y reducir los costes, esta separación dejó de ser eficaz.

Retos para proteger adecuadamente la OT:

  • Experiencia mínima en seguridad: es habitual que estas organizaciones no tengan demasiada experiencia en ciberseguridad OT o que lo empleados que gestionan la conectividad en remoto no estén formados en esta materia, ya que su trabajo se centra más en el buen funcionamiento de las operaciones que en los aspectos críticos de la seguridad.
  • Conciencia de seguridad limitada: es posible, además, que los empleados no sean conscientes de la importancia de la ciberseguridad en esta maquinaria y sus sistemas OT o carezcan de los conocimientos para identificar e informar las amenazas cibernéticas.
  • Sistemas antiguos: muchos de los sistemas OT pueden ser antiguos y utilizan tecnología obsoleta que los hace más vulnerables a ciberataques.
  • Falta de visibilidad y control: es común que las organizaciones no tengan visibilidad y se enfrenten a un control limitado de sus sistemas OT, lo que dificulta la detección y respuesta a las ciberamenazas. Esta falta de visibilidad en el entorno permite que las vulnerabilidades se encuentren en miles de puntos de acceso potenciales.  
  • Pruebas de seguridad y supervisión limitadas: las fábricas y compañías del sector pueden no tener los recursos para probar y monitorizar de forma regular la seguridad de estos sistemas, esto entorpece la detección y respuesta a las amenazas.

La aplicación de parches como medida para asegurar el sector

La protección de estos equipos y sus sistemas requiere de una solución de seguridad en el endpoint capaz de defenderlos contra amenazas avanzadas, amenazas avanzadas persistentes (APT), malware de día cero, ransomware, suplantación de identidad, rootkits, vulnerabilidades en la memoria y ataques sin malware. WatchGuard EPDR combina tecnologías de protección de endpoints (EPP) y funcionalidades EDR que permiten la automatización de las acciones de prevención, detección, contención y respuesta capaces de asegurar la OT de forma adecuada. WatchGuard EPDR, a su vez, protege sistemas Legacy empezando en Windows XP y Server 2003 para que empresas con dificultades para actualizar sus sistemas puedan proteger todos sus activos.

Además, con su módulo de gestión de parches, es posible administrar de forma centralizada las actualizaciones y parches en software en el momento en que estén disponibles, así como permite automatizar estas actualizaciones para garantizar que no existan vulnerabilidades activas.

Si bien las vulnerabilidades se presentan como el principal riesgo de seguridad para este sector, no son los únicos. La industria necesita blindar su ciberseguridad con soluciones pensadas para sus necesidades.

Si trabajas en un sector determinado, no dudes en visitar nuestro portal dedicado a diferentes industrias donde incluimos las tecnologías ideales para proteger los equipos y, así, contribuir al mantenimiento de la continuidad del negocio y su productividad.

Comparte esto:

Archivado bajo: Malware, Phishing, Ransomware, Dispositivos Endpoint, Protegiendo los Endpoints, Organizaciones & Industrias, Manufactura
< Blog Inicio

Posts relacionados

< Blog Inicio