5 consejos de ciberseguridad para mantener seguros a los fabricantes en 2017

Ninguna industria es inmune a los ciberataques. Según el IBM X-Force Threat Intelligence Index 2017, el sector manufacturero fue la segunda industria más alta que experimentó ciberataques en 2016. El reciente ataque de ransomware WannaCry es solo un ejemplo revelador del aumento de los delitos cibernéticos y el aumento de la velocidad, la magnitud y el alcance con los que los piratas informáticos llevan a cabo su oficio.

En el ataque de ransomware WannaCry de 2017, más de cien países se vieron afectados:los usuarios de Microsoft Windows fueron atacados mediante el software WannaCry. Esto dejó las computadoras bloqueadas, con una demanda de $ 300 para restaurar datos y archivos. En este ataque se incluyeron dos importantes fabricantes de automóviles, Dacia, propiedad del grupo Renault de Francia, y Nissan. Renault se vio obligada a detener temporalmente la producción en varios sitios, mientras que la planta de fabricación de Nissan en el Reino Unido no informó ningún impacto importante en sus operaciones.

El impacto potencial de los ataques de ciberseguridad en la fabricación va más allá de las pérdidas financieras. Estas actividades no deseadas atraen sanciones regulatorias, ponen en riesgo demandas de clientes o socios, causan daños a la reputación y pueden crear un efecto dominó que lleve a las empresas a la quiebra. Si está buscando fortalecer su estrategia de ciberseguridad (que es una decisión acertada), considere los siguientes consejos de ciberseguridad para los fabricantes:

Consejo n. ° 1:el viaje de la ciberseguridad comienza con las personas

Concientizar a las personas sobre las mejores prácticas de ciberseguridad es uno de los consejos de ciberseguridad más importantes para los fabricantes porque los procesos operativos, las máquinas y otros activos de fabricación están a cargo de ellos. Las organizaciones de fabricación deben asignar empleados que tengan las habilidades especializadas y la capacitación en la operación de sistemas de control industrial (ICS) y la dedicación para proteger la infraestructura. Si dicho talento no está disponible dentro de la organización, la subcontratación es una alternativa viable.

Otras partes interesadas de la empresa, como proveedores, vendedores, socios e inversores, también deben conocer estas mejores prácticas.

Cualquiera con quien usted haga negocios puede convertirse en una amenaza potencial para la ciberseguridad. Un ejemplo fue la filtración de datos de Target en 2013, donde los piratas informáticos robaron los datos de más de 100 millones de clientes a través de una vulnerabilidad en el sistema de refrigeración proporcionado por un tercero.

Consejo n. ° 2:los cortafuegos nunca son suficientes

Los cortafuegos son buenos, pero deben complementarse con cifrado, sistemas antivirus, contraseñas seguras, actualizaciones de seguridad y sistemas de detección de intrusos.

Además, los firewalls funcionan bien en redes con el mismo nivel de confianza. Pero cuando te mueves entre diferentes niveles de confianza, necesitas algo más fuerte. Por ejemplo, si desea transmitir información entre la red de fabricación y la red de TI, o entre la red de seguridad y la red de fabricación, la tecnología de puerta de enlace de seguridad unidireccional puede ayudar a controlar el flujo de información en una dirección mientras bloquea la otra dirección para evitar intrusiones. .

Consejo n. ° 3:proteger la Internet industrial de las cosas (IIoT)

El Internet de las cosas industrial es parte de una infraestructura de Internet de las cosas más grande:es una red compartida de dispositivos inteligentes y computadoras que distribuyen datos en tiempo real. Para la mayoría de las empresas de fabricación modernas, IIoT tiene la promesa de mejorar significativamente la producción, desde la gran maquinaria en la planta hasta los wearables, dispositivos móviles, sensores y otros dispositivos inalámbricos en la cadena de suministro. Cada paso del proceso tiene el potencial de un sistema totalmente optimizado.

Si bien esto es un beneficio para las ventajas competitivas, sin embargo, IIoT es una puerta adicional a las vulnerabilidades de la ciberseguridad si no se protege adecuadamente. Los fabricantes deben proporcionar la misma protección a todos sus recursos de IIoT exactamente de la misma manera que lo hacen con su ICS y toda la red. Por ejemplo, la forma en que envía y recibe datos debe estar estandarizada con un protocolo de acceso para una interoperabilidad óptima entre sistemas, a lo largo de la cadena de suministro, el piso de producción y más allá.

El objetivo aquí es lograr un cambio transformador, pero no puede hacerlo con problemas de ciberseguridad. Considere implementar proyectos a corto plazo para evaluar su seguridad y asegúrese de que las personas adecuadas tengan acceso a los datos adecuados (y no tengan acceso a lo que no deberían).

Consejo n. ° 4:la supervisión continua es seguridad continua

El monitoreo continuo es una estrategia de seguridad proactiva que activa la detección en tiempo real y la respuesta a un ataque a cualquier sistema. Un socio indispensable de la supervisión es el mantenimiento de registros, que le ayuda a determinar si hubo o no una intrusión real, el alcance de la intrusión y el alcance del daño, si lo hubiera. El monitoreo y el mantenimiento de registros no se trata solo de contar cuántos incidentes, alertas, avisos y actualizaciones ha atravesado la empresa, sino analizar su verdadero impacto en la ciberseguridad.

Consejo n. ° 5:realice pruebas de vulnerabilidad

Después de evaluar dónde están las áreas de riesgo, se pueden ejecutar simulaciones en forma de simulacros de ataques cibernéticos para garantizar que las medidas de seguridad implementadas funcionen y sean efectivas. Sería ideal ejecutar pruebas de la misma manera que lo harían los piratas informáticos. Su prueba de vulnerabilidad no debe ser una ocurrencia tardía o una sola vez; debe hacerse siempre que haya cambios o nuevas funciones para probar.

Fabricación a prueba de balas contra ciberataques

El panorama de amenazas en la fabricación continúa aumentando. Puede ser proactivo e iniciar medidas preventivas en su empresa de fabricación ahora, o puede arriesgarse a ser atacado y arriesgarse a que le confisquen datos sensibles de los clientes.

Aunque existen muchas más estrategias de defensa contra los delitos cibernéticos, esperamos que los consejos de seguridad cibernética anteriores para los fabricantes le sean de ayuda. La seguridad nunca termina, y esto es especialmente cierto en el panorama tecnológico actual.