Proyecto especial:Cómo proteger mejor la nube industrial de los ciberataques

A medida que la computación en la nube y perimetral continúan fusionándose en el mundo industrial, se establecen rápidamente nuevas soluciones y eficiencias. Sin embargo, con esta rápida tasa de crecimiento, lo que a menudo se pasa por alto son los puntos de explotación, por lo que aquellos con intenciones delictivas podrían encontrar un punto débil en el gran sistema de conectividad para acceder a información confidencial con fines maliciosos.

Para dar a este tema la debida cobertura, el personal de EETimes elaboró ​​un "Proyecto especial" titulado Protección de la nube industrial de los ataques cibernéticos . De la descripción del proyecto:

Lo siguiente es de la sección de apertura del proyecto:

En múltiples informes de diferentes partes de la industria de la seguridad cibernética, las filtraciones de datos continúan siendo la principal preocupación en muchas industrias, y las fallas en las prácticas de administración de acceso e identidad (IAM) continúan clasificándose entre las principales vías para esas filtraciones de datos.

A pesar de estos informes, y a pesar del hecho de que las configuraciones incorrectas que causan brechas de seguridad se explotaron en dos tercios de los ataques informados en un estudio reciente de seguridad en la nube realizado por Sophos, solo una cuarta parte de las organizaciones dijeron que la falta de experiencia del personal es una de las principales preocupaciones. Algunas empresas simplemente no están conectando los puntos.

Más de la mitad de los empleados que trabajan desde casa lo hacen sin nuevas pautas sobre cómo manejar la información de identificación personal (PII) de los clientes, según un estudio de seguridad de IBM. Sin embargo, el estudio encontró que los datos PII están expuestos en el 80 por ciento de los incidentes de seguridad informados con las consecuencias más costosas. Por ejemplo, Pfizer informó una gran violación de datos de clientes altamente confidenciales relacionados con HIPAA, almacenados en un software de atención al cliente automatizado en un depósito de almacenamiento de Google Cloud mal configurado.

Nuestro Proyecto Especial se enfoca en las vulnerabilidades en la nube industrial, especialmente para empresas con problemas de sistemas de control industrial (ICS) y tecnología operativa (OT), y aquellas conectadas a IIoT. Mi introducción explora los problemas de ciberseguridad de la nube industrial, las consecuencias para la ciberseguridad del cambio a la nube, lo que se necesita para proteger la nube industrial de los ataques cibernéticos, lo que se está haciendo actualmente para combatir esas amenazas y lo que aún no se está haciendo pero debería hacerse.

También examinamos algunos escenarios de ataques del mundo real y las diferentes vías para los atacantes, incluidas las redes de oficinas domésticas, la TI en la sombra, los controles de acceso y las amenazas de terceros.

Lea el informe completo:Proteger la nube industrial de los ciberataques