Desvinculación del ciclo de vida de la seguridad del de la maquinaria

Un dispositivo de invisibilidad para las máquinas de confianza

El número de ciberataques contra los distintos sectores está creciendo rápidamente. También aumenta la complejidad de las redes de producción, lo que conlleva un mayor nivel de vulnerabilidad. Asimismo, la mayoría de las máquinas utilizadas hoy en día no se han diseñado para satisfacer los requisitos de seguridad actuales: con frecuencia, sus sistemas operativos son obsoletos o, sencillamente, no reciben los parches de seguridad necesarios.

La seguridad por diseño viene con fecha de caducidad

Además, es poco probable que la seguridad por diseño de las nuevas máquinas industriales aporte protección duradera contra los ciberataques. A la vista del ritmo al que crece la sofisticación de los ciberataques, estos superarán los niveles de seguridad de las máquinas con seguridad por diseño mucho antes de que finalice su ciclo de vida, en unos 20 años o más. El enfoque de G+D para superar esta debilidad consiste en desvincular el ciclo de vida de la seguridad del ciclo de vida de la máquina. Se protegerá la máquina sin que resulte necesario cambiar o actualizar el sistema.


El reto para la seguridad

Estado actual de la ciberprotección para máquinas industriales

  • Por lo general, los PC industriales no reciben actualizaciones ni parches de seguridad.

  • No hay protección de tercer nivel similar al software antivirus o cortafuegos para los PC industriales, debido a los efectos no deseados para el sistema, como las pantallas azules o la pérdida de garantía. Asimismo, el ciclo de vida de la seguridad y la frecuencia de actualización son demasiado cortos para satisfacer las necesidades de seguridad en fabricación.

  • La mayoría de las contraseñas predefinidas no se modifican, aunque el cambio periódico de las contraseñas individuales es un requisito básico de seguridad.

  • Hasta un sistema operativo de 10 o más años, aparentemente robusto, es vulnerable a los ciberataques si no se han instalado parches de seguridad.

  • Con el progreso de la digitalización, cada vez hay más máquinas visibles en Internet. La información que se puede visualizar incluye el tipo de máquina y la versión del sistema operativo. Y si hay visibilidad, también hay vulnerabilidad.

  • Las redes industriales se están volviendo cada vez más complejas y esta complejidad genera vacíos que pueden resultar fáciles de explotar. Los ataques suelen comenzar en el punto más débil de una red o un sistema.

  • Las normas de la seguridad por diseño son poco habituales en la fabricación de PC. Además, esas mismas normas, en el caso de los PC industriales, suelen ser insuficientes o no están normalizadas.

  • La eficacia de las medidas y herramientas de seguridad está limitada por el tiempo. El reacondicionamiento resulta difícil y el ciclo de vida de la seguridad sigue siendo limitado.


Active Cyber Protection para sistemas y entornos industriales

Vista simplificada de Active Cyber Protection de G+D

El paquete de seguridad Active Cyber Protection protege los sistemas y entornos contra los ciberataques. Hace invisibles los dispositivos desde el exterior, sin que las máquinas, los productos sanitarios, sistemas o procesos internos se vean afectados.

Recomendaciones para mejorar la seguridad en los entornos de fabricación

+ Seguridad por diseño para máquinas nuevas y futuras
+ Desvinculación del ciclo de vida de la seguridad del de las máquinas
+ Uso de aparatos de seguridad de TI mediante un dispositivo externo (microsegmentación) Se trata de una defensa de tercer nivel.
+ Supervisión (pasiva) del comportamiento específico del dispositivo, ej. detección de anomalías Se trata de una defensa de cuarto nivel.


Los cinco módulos de Active Cyber Protection

Stealth Shield

+ Aplicación de seguridad de TI actualizada y administrada
+ Seguridad sin efectos secundarios y sin impacto en las máquinas, sistemas o procesos de producción
+ Solución diseñada para sistemas y entornos industriales, así como para dispositivos integrados en infraestructuras críticas

Servicio avanzado de seguridad

+ Administración avanzada del ciclo de vida de la seguridad
+ Servicio de seguridad de segundo y tercer niveles
+ Administración de vulnerabilidades

Sistema de detección de anomalías (ampliación opcional)

+ Permite la detección local de anomalías específicas de las máquinas y los datos
+ Detección con función de autoaprendizaje basado en el comportamiento de la red
+ Incluye verificación de la conformidad y la normativa

Crypto Core SSD (ampliación opcional)

+ Módulo de cifrado de hardware embebido para Stealth Shield
+ Proporciona funciones de cifrado de alta seguridad

Línea de atención al cliente para administración y aplicaciones, con servicio ininterrumpido

+ Asistencia de primer nivel para seguridad y administración


Características de Active Cyber Protection de G+D

ACP - Aplicación de seguridad de TI administrada de categoría industrial

  • La última solución de seguridad para redes, diseñada para sistemas y entornos industriales.

  • Compatible con microsegmentación o modo oculto integral (100 % transparente).

  • Seguridad sin efectos secundarios y sin impacto en las máquinas, sistemas o procesos.

  • Integrada en una máquina industrial, desvincula el ciclo de vida de la seguridad del ciclo de vida del dispositivo.


Obtenga información privilegiada

Descargue «La senda hacia la Industria 4.0»

Aproveche los conocimientos especializados y la experiencia de G+D en visibilidad segura para conectar sus parques de maquinaria al Internet industrial de las cosas.


Seguridad ICS

Las 10 principales amenazas y contramedidas de 2016

Este resumen de la Oficina Federal Alemana de Seguridad de la Información se fija en las amenazas principales contra los sistemas industriales y las posibles contramedidas.


Su contacto para México
  Cambiar la ubicación

Nombre Apellidos Correo electrónico Empresa Su mensaje
El envío del presente formulario de contacto conlleva la aceptación por mi parte de que mis datos se procesen en respuesta a la consulta, tal como se establece en la <a href="es/mx/proteccion-de-datos/" class="ce--link" title="G+D privacy policy" target="_blank">política de privacidad de G+D.</a>. Tratamiento Sr. Sra.
mx ms es https://www.gi-de.com/es/mx/mobile-security/sectores/fabricacion-e-iiot/active-cyber-protection/ https://www.gi-de.com/es/mx/mobile-security/sectores/fabricacion-e-iiot/active-cyber-protection/

Temas relacionados

Secure IoT Connection para el Internet industrial de las cosas

Este conector IoT sin cliente admite todos sus casos de uso, desde conectividad hasta transparencia de datos, y desde supervisión remota de los sistemas hasta mantenimiento predictivo y preventivo.

  «Más información sobre Secure IoT Connection»

Secure Industrial Visibility

Este paquete modular aporta visibilidad y control de uso para uno o varios centros. Refuerza la ciberprotección, protege al personal remoto e itinerante, y garantiza la interacción segura entre máquinas.

  «Explore nuestras soluciones para conseguir una visibilidad de categoría industrial»