Seguridad Industria 4.0
Proteger los sistemas industriales o infraestructura OT es una tarea obligada hoy en día. La gran cantidad de vulnerabilidades que existen en estos equipos pueden provocar paralizaciones parciales o totales dentro de la fabrica generando innumerables perdidas para su empresa.
Desde Limitti trabajamos junto a su equipo de OT para mejorar la resiliencia de su negocio contra las ciberamenazas actuales.
Auditoría OT
Se realiza una auditoría inicial supervisando cada una de las capas presentes dentro de los sistemas de OT. Esta auditoria nos indica la situación actual de los sistemas y nos permite crear un objetivo en materia de seguridad.
Capas a auditar:
Gestión Industrial
Es importante para el correcto funcionamiento de un sistema industrial tener unas políticas claras a la hora de afrontar las diferentes casuísticas que se presentan. Para ello generar planes de actuación en los diferentes escenarios es obligado.
Puntos a tener en cuenta: Políticas de acceso, políticas de seguridad, disponibilidad de personal, gestión de recambios…
Auditoría capa física
Una parte de la auditoría se dedica especialmente a la capa física, basándonos en mantener todos los componentes de la red industrial en lugares seguros y con conectividad a la red de datos y a la red eléctrica de forma ininterrumpida evitando tiempos de inactividad.
Algunos de los puntos a auditar serían: Sistemas de alimentación, redes de comunicación, control de accesos, equipamiento bajo llave…
Redes IT/OT
Dentro de las empresas encontramos diferentes redes que tienen que estar correctamente conectadas entre si, segmentando la parte de IT y OT evitando que los ataques producidos dentro del área de gestión afecten a la parte de producción.
Cada red tiene características diferentes por tanto utilizaremos técnicas variadas para mejorar su seguridad, entre ellas: Protección perimetral, NGFW, Monitorización del trafico de red, IPS y HIPS…
Esquema de red IT/OT
Podemos observar una estructura típica para una red empresarial. En este esquema encontramos una correcta segmentación entre redes IT/OT y también podemos ver los diferentes controles de seguridad aplicados en las diferentes zonas.
Auditoría de equipos
Se realizara una auditoria exhaustiva de los equipos, primero realizaremos un correcto inventariado de los equipos utilizados dentro del área de producción. Cada uno de estos equipos (Puntos de acceso – WIFI, Switches, Routers, PC Ingeniería, Sistemas de control HMI-SCADA, PLCs) será auditado y se recopilaran sus políticas de seguridad y vulnerabilidades conocidas.
Una vez conocemos los equipos y sus deficiencias en matrería de seguridad proponemos un plan de mejora que contendrá: Cambios en políticas de seguridad, Actualizaciones de firmware para parcheo de vulnerabilidades, Antivirus sin conexión basados en heurística…
Evaluación del personal
Evaluar que los trabajadores dentro de la empresa tienen una buena base en materia de seguridad informática es básico para mantener una infraestructura segura.
Desde Limitti nos encargamos de evaluar a los trabajadores con campañas de phishing, entrevistas… También contamos con una academia para formarles en seguridad y buenas practicas, con modalidades online, presencial o mixta.
