Gestionar los riesgos cibernéticos es un desafío clave de la digitalización

La mañana del 12 de mayo de 2017 fuimos testigos del ataque del ransomware WannaCry. Las primeras víctimas fueron el sistema sanitario nacional del Reino Unido y Telefónica. El ataque se extendió rápidamente por todo el mundo y al final del día, se habían infectado equipos de 150 países, incluidos EE. UU. y China (este último país fue el más afectado, debido a la gran concentración de ordenadores que funcionaban con versiones de Windows sin licencia o sin actualizar).

WannaCry y otros ataques plantean un gran problema para la industria, tanto por la creciente sofisticación de los ataques como por el hecho de que los equipos de muchas personas están desactualizados. Los ataques ya han recurrido a técnicas de ingeniería social o a la introducción de dispositivos USB con virus en entornos de producción, en ocasiones anticuados, para sortear las defensas más modernas.
Una vez dentro, el malware puede infectar todo el sistema de TI y cifrar los datos o todo el sistema para su uso en estafas. Aunque, en este caso, ya existía un parche contra el ataque, en muchos casos, no se había instalado. Debido al posible impacto negativo del parche en el funcionamiento de una máquina o de un dispositivo médico, por ejemplo, el despliegue de esas actualizaciones suele tardar de 6 a 12 meses en realizarse.

La ciberseguridad planteará siempre un reto constante. Siempre tendremos que actualizar nuestros sistemas, ya que siempre surgirán nuevos virus e intentos de sortear las ciberdefensas.

 «

Lior Tabansky, experto en ciberseguridad

El ataque WannaCry en cifras

  • Más de 400 000 equipos infectados.

  • WannaCry se descubrió 91 días antes del ataque.

  • Los atacantes consiguieron aproximadamente 50 000 USD en bitcoins en tres días.

  • El 98 % de las víctimas utilizaba Windows 7.

  • El parche para la vulnerabilidad SMB se distribuyó 59 días antes del ataque.

  • Más de un millón de ordenadores tienen abierto el puerto 445 (el puerto SMB más vulnerable).

Una carrera constante entre los hackers y las empresas

El ataque de malware WannaCry demostró que las empresas que no sean proactivas y no vigilen su ciberseguridad quedarán más expuestas. Con tecnologías como nuestro sistema Secure Industrial Visibility (SIV), las empresas que quieran trabajar con más protección y seguridad en la Industria 4.0 podrán hacerlo.


Conectados y protegidos

Secure Industrial Visibility ofrece seguridad de primer nivel. Esta tecnología satisface todas las necesidades de protección de los equipos industriales, así como de dispositivos médicos y sus aplicaciones correspondientes.

En la actualidad, G+D Mobile Security está trabajando con clientes de los sectores de la sanidad, la automoción, la construcción, la ingeniería mecánica y la producción, entre otros, para proporcionarles una solución que ha demostrado ser muy eficaz en otros ámbitos. La tecnología Secure Industrial Visibility (SIV) se ha desarrollado para responder a los rigurosos requisitos de seguridad asociados a las infraestructuras críticas. La optimización continua ha garantizado su éxito constante desde su presentación en 2010.

Un planteamiento integral para proteger la conectividad en el Internet de las cosas

En G+D Mobile Security nos mantenemos un paso por delante de los ataques de ransomware. Ofrecemos «Active Cyber Protection» para responder con eficacia al ransomware. Este paquete de ciberprotección protege las máquinas industriales y los dispositivos «tipo máquina», tales como los utilizados en infraestructuras críticas, como los equipos médicos del sistema nacional de salud del Reino Unido que fueron objeto del ataque WannaCry. El paquete de ciberprotección activa consta de cinco herramientas de ciberprotección. Es uno de los dos módulos autónomos que forman parte del portfolio de Secure Industrial Visibility.

La parte de ciberprotección activa de nuestra solución Secure Industrial Visibility evita la exploración de puertos abiertos como punto de ataque y oculta eficazmente el sistema operativo del equipo a los intrusos.

 «

Dr. Christian Schläger, Responsable de Ciberseguridad de G+D

Aprendizaje automático para detectar cualquier comportamiento inusual del sistema

Anomaly Detection System (ADS) forma parte de nuestra solución Active Cyber Protection. Tras una primera fase, este software de autoaprendizaje es capaz de detectar si su sistema se ha puesto en riesgo debido al malware. En caso afirmativo, se avisará a las personas responsables (ustedes o nosotros), que podrán establecer nuevas líneas de defensa. Los productos de seguridad más usados en TI, como el software antivirus, solamente detectan los ataques conocidos. ADS, por el contrario, detecta los ataques por sus patrones de comunicación, con independencia de que el tipo de ataque sea conocido o no. En la actualidad, «Active Cyber Protection» y los sistemas de seguridad de TI más conocidos, pueden impedir que un sistema infectado inicialmente contagie a otros ordenadores, equipos y dispositivos.

Un escudo de invisibilidad para máquinas y dispositivos tipo máquina

En G+D hemos desarrollado un dispositivo de seguridad de TI que protege las máquinas industriales de los ciberataques. Stealth Shield permite desvincular el ciclo de vida largo de la máquina del ciclo de vida corto de la seguridad. Con Stealth Shield, la seguridad siempre está actualizada gracias a nuestro servicio avanzado de seguridad, que permite gestionar las vulnerabilidades, presenta informes frecuentes sobre seguridad y realiza pruebas de penetración, así como comprobaciones de validez y de certificados utilizados.

Stealth Shield puede incluso llegar a permitir que la máquina tenga un identificador digital único. Hasta el momento, la mayoría de los aparatos solamente se identifican con una etiqueta situada en algún lugar de su estructura...

Stealth Shield de G+D

Stealth Shield se puede integrar fácilmente en una máquina o en toda una red, sin que sea necesario instalar software. Stealth Shield ofrece el máximo nivel de protección si se integra directamente en la máquina. Otra opción para limitar el riesgo de un ataque local es ejecutar Stealth Shield directamente en la máquina, por ejemplo a través de un puerto USB.

Una función importante y exclusiva de este dispositivo es el modo oculto.
Entre sus ventajas se incluyen las siguientes:

  • Resulta totalmente invisible para la red.

  • No se asignan direcciones IP ni hay puertos abiertos.

  • Mantiene su dirección IP definida.

  • La máquina protegida por este sistema también resultará invisible para la red y para Internet.

  • Se puede integrar un ADS opcional para aumentar las funciones de seguridad y supervisión.


Talk to our security experts

Su contacto para Argentina
  Cambiar la ubicación

Giesecke & Devrient América do Sul Indústria e Comércio de Smart Cards Sociedade Anonima

mobilesecurity-brazil@gi-de.com

Nombre Apellidos Correo electrónico Empresa Su mensaje
El envío del presente formulario de contacto conlleva la aceptación por mi parte de que mis datos se procesen en respuesta a la consulta, tal como se establece en la <a href="es/ar/proteccion-de-datos/" class="ce--link" title="G+D privacy policy" target="_blank">política de privacidad de G+D.</a>. Tratamiento Sr. Sra.
mobilesecurity-brazil@gi-de.com ar ms es https://www.gi-de.com/es/ar/mobile-security/tendencias/gestion-de-los-riesgos-ciberneticos/ https://www.gi-de.com/es/ar/mobile-security/tendencias/gestion-de-los-riesgos-ciberneticos/

Temas relacionados

Asistencia sanitaria inteligente 2.0

Sobre la base de una amplia experiencia en la protección de infraestructuras críticas en el sector de la sanidad, G+D no solo ayuda a las instituciones en su carrera para aumentar su ciberseguridad, sino que cuenta con una solución modular que les permite proteger la conectividad del Internet de las cosas médicas (IoMT, por sus siglas en inglés) tanto en el caso de nuevos dispositivos como de retroinstalaciones.

  Más información sobre la senda segura hacia la Atención sanitaria inteligente 2.0

Secure Industrial Visibility

Esta solución modular de G+D dirigida a fabricantes aporta visibilidad y control de uso para uno o varios centros. Este sistema refuerza la ciberprotección, protege al personal remoto e itinerante, y garantiza interacciones seguras entre máquinas de confianza.

  Averigüe qué puede hacer Secure Industrial Visibility por usted