Edición Digital de Siglo 21

 

 

 

 

Se integran a industria 4.0 para poner a BC a la vanguardia

 

Tijuana B.C.- RSI México es una compañía tijuanense pionera en tecnologías de identificación de productos…

 

Ciudad de México.- Se estima que 1 minuto de tiempo de inactividad le cuesta a los fabricantes de automóviles $ 22,000.00 dólares  por minuto o $ 1.3 millones de dólares por hora...

 

El sector automotriz se encuentra cada vez más vulnerable ante los ciberataques industriales debido a que la Tecnología Operativa (OT) ha tenido múltiples avances y cambios,  abriendo nuevos vectores y superficies de ataque.

 

Los sistemas de control industrial (ICS) heredados en la industria automotriz, en el mundo conectado de hoy,se han convertido en un grave riesgo de seguridad. La mayoría de las redes de tecnología operativa (OT) originales que prestan servicios a esta industria se construyeron sin un enfoque fuerte  en  seguridad,pues en ese tiempo no era relevante.

 

Estas redes se componen de equipos diseñados originalmente para estar  totalmente aislados (electromagnéticamente, electrónicamente y físicamente) de todas las redes, incluidos los sistemas locales e Internet.

 

 

Sin embargo, actualmente la convergencia de TI y Tecnología Operativa (OT), combinada con la rápida adopción del internet de las cosas industrial (IIoT), ha generado nuevos vectores de ataque que antes no existían¨ comentó Luis Isselin, Country Manager de Tenable en México.

 

Los desafíos de ciberseguridad en la fabricación de automóviles son enormes pues  existen varias condiciones, abajo enumeradas, que  hacen que esta industria  sea vulnerable a losataques:

  • La conexión a TI de las líneas modernas de ensamblaje automático integra los ambientes de TI y Tecnología Operativa (OT) lo cual puede crear puntos ciegos y la violación en un ambiente puede crear una puerta de entrada al otro.

 

  • La tecnología digital es utilizada en la mayoría de la fabricación de componentes y piezas del automóvil.

 

  • La fabricación digital de muchos de los componentes del auto se realiza fuera de la planta de ensamblaje por proveedores externos, lo que extiende el riesgo  a toda la cadena de suministro.  De esta manera, los terceros involucrados en el proceso son susceptibles a las mismas vulnerabilidades que la planta principal.

 

  • Los autos eléctricos están conectados todo el tiempo por lo que siempre están vulnerables a ser atacados y los convierte en objetivos de ataque, incluso después de su proceso de fabricación.

 

  • Cada año surgen nuevas amenazas de seguridad dentro de  las operaciones de ensamblaje que son entregadas para los nuevos modelos.

 

  • Los autos son fabricados automáticamente y este es un proceso constante. Se estima que 1 minuto de tiempo de inactividad le cuesta a los fabricantes de automóviles $22,000 dólaresó $ 1.3 millones de dólares por hora. Algunas estimaciones alcanzan hasta $ 50,000 dólares por minuto. 

 

De acuerdo a Luis Isselin, para  mitigar los principales riesgos se requiere de visibilidad, seguridad  y control de OT completo;

¨Las organizaciones necesitan una  visibilidad completa de todos los activos operativos que controlan los procesos de abastecimiento, fabricación y ensamble para mitigar los riesgos de OT. Asimismo, es indispensable  un conocimiento profundo de todos los dispositivos incluidos en la red OT como los niveles de parches, las versiones de firmware y la información del Backplane. De igual manera,se deben tomar en cuenta los dispositivos inactivos que no se comunican regularmente a través de la red. Esta visibilidad  se puede aplicar a través de una solución de seguridad con  un dispositivo físico local en la ubicación principal de la organización.

 

La seguridad OT se debe establecer tanto en la ubicación principal como en las ubicaciones remotas para tener el mismo nivel de mitigación en todos los sitios de la organización y en caso de que existan sitios demasiado pequeños o muy remotos, se puede utilizar una solución basada en la nube. Además, se pueden identificar nuevas amenazas de seguridad  en tiempo real a través de transmisiones en vivo, de esta manera la organización cuenta con una postura de seguridad OT sólida¨.

 

Es importante que se tome en cuenta la priorización y control de vulnerabilidades en el  sector automotriz, ya que debido a los controles estrictos de producción y el costo del tiempo de inactividad no se puede detener la operación para aplicar parches cuando surjan  vulnerabilidades o hacer mantenimiento. Por lo anterior, se necesita un sistema de seguridad eficaz para realizar de manera constante comprobaciones de inventario, versiones de firmware, vulnerabilidades, niveles de parches, etc. De esta manera se pueden identificar los activos que requieren mantenimiento, y en qué momento la planta debe estar inactiva para poder realizar procedimientos de operaciones específicos y priorizados.

 

¨Cuando se trata de detección de amenazas, el proceso más efectivo combina múltiples motores de detección como mapeo y visualización de tráfico, detección de anomalías, detección basada en firmas para identificar  amenazas y aprovechar las alertas de fuentes múltiples. Asimismo, las  soluciones de ciberseguridad de TI / OT pueden ayudarlo a mitigar el riesgo¨ concluyó Luis Isselin.

 

Acerca de Tenable

Tenable®, Inc. es la compañía de ¨Cyber Exposure¨ (disciplina emergente para medir y gestionar el riesgo cibernético en la superficie de ataque moderna). Más de 27,000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Creadora de Nessus®, Tenable ha ampliado su experiencia en vulnerabilidad para ofrecer la primera plataforma del mundo para visibilidad y protección de cualquier activo digital en cualquier plataforma informática. Más del 50% de los clientes de Tenable están en la lista de Fortune 500, más del 25% en Global 2000 y en las grandes agencias gubernamentales. Para mayor información ingrese a www.tenable.com

 

® Grupo Baexco, S.C. 1998 - 2017. Todos Los Derechos Reservados