5 minutos con Victor Lough de Schneider Electric

Ciberseguridad

5 minutos con Victor Lough de Schneider Electric

Publicado hace 3 meses

Manufacturing Global analiza la ciberseguridad industrial con Victor Lough, director comercial de ciberseguridad y servicios digitales avanzados de Schneider Electric.

¿Por qué es importante la ciberseguridad para los fabricantes?

Los ciberataques ya no se centran solo en robar números de tarjetas de crédito de los bancos. La interrupción de los procesos comerciales centrales a través de sistemas de control industrial en los sitios de fabricación también está en la agenda de los piratas informáticos. Cuando se trata de protección contra ataques cibernéticos, la mayoría de nosotros pensamos en firewalls. Sin embargo, los firewalls son solo un aspecto de lo que ahora debe ser una estrategia de seguridad de defensa integral en amplitud y profundidad para el entorno de tecnología operativa (OT). La seguridad cibernética está evolucionando desde un conjunto de herramientas simples que se utilizan para defenderse de los ataques de los piratas informáticos a un enfoque más formal de gestión de riesgos comerciales.

¿Puede explicarme las amenazas cibernéticas actuales que enfrentan los fabricantes?

El panorama de los ataques se amplía a medida que la industria se digitaliza y se conecta más. Cada dispositivo conectado está asociado con un punto final que los piratas informáticos podrían identificar para infiltrarse y manipular todo el ecosistema digital. Las fábricas inteligentes de hoy tienen cientos, e incluso miles, de sensores conectados. Un enfoque holístico de la ciberseguridad, desde la seguridad del producto hasta la protección de la cadena de suministro, es imperativo para mitigar esto.

Otra amenaza importante que enfrentan los fabricantes es la exposición regular de sus instalaciones al acceso de terceros. Es muy común que a los proveedores externos / ingenieros de servicio de campo se les otorguen privilegios para acceder a dispositivos OT a través de sus propias computadoras portátiles y dispositivos USB, Internet o entornos totalmente alojados con poco control. Este acceso más amplio representa un riesgo incluso si no existe una intención maliciosa inherente. La superficie de ataque se ensancha con cada computadora portátil o memoria USB conectada.

¿Cuál es la mejor estrategia para los fabricantes cuando se trata de ciberseguridad?

Tenga en cuenta la ciberseguridad tanto en el producto como en el proceso. La ciberseguridad hoy en día ya no es una ocurrencia tardía o una solución atornillada. Los productos digitales deben hacerse resistentes a medida que se desarrollan y construyen en la fábrica. Una vez instaladas, estas soluciones están respaldadas por servicios que permiten a las fábricas mantener altos niveles de protección y bajos niveles de riesgo a medida que las perspectivas de ciberseguridad continúan evolucionando. 

Las organizaciones que están introduciendo máquinas inteligentes en sus plantas deben buscar socios expertos para realizar auditorías para revelar cualquier debilidad o exposición potencial en el sistema. Los ingenieros con responsabilidades de seguridad deben ser consistentes al descargar todas las actualizaciones de software de ciberseguridad de forma regular.

¿Qué impulsa la necesidad de una ciberseguridad más inteligente y sólida en la fabricación?

El aumento de la supervisión remota y el acceso de terceros también ha provocado un aumento de las vulnerabilidades cibernéticas. Los dispositivos conectados a IoT que han permitido a tantas empresas realizar una rápida transición al trabajo a domicilio traen desafíos junto con sus beneficios. Estas herramientas han aumentado esencialmente la "superficie de ataque" de los piratas informáticos y, en muchos casos, han actuado como el talón de Aquiles de una organización.

Dado que solo el 16% de los profesionales de la ciberseguridad tienen más de una semana para asegurarse de que los sistemas remotos estén protegidos antes de realizar el cambio al trabajo remoto, es justo decir que la preparación para las amenazas de seguridad relacionadas con el acceso remoto está lejos de ser madura en la mayoría de los casos. Sin embargo, las empresas ahora deben hacer un balance de la nueva tecnología que han implementado. Crear conciencia sobre los riesgos actuales es el primer paso para mitigarlos.

© 2021 Hub Digital, Todos los derechos reservados