Jorge Castañeda, Gerente del Centro de Excelencia de Ciberseguridad de Gtd.
¿Qué particularidades tiene la ciberseguridad industrial v/s la seguridad de otros sectores?
Los servicios de ciberseguridad de Gtd para corporaciones y empresas son diferenciados según la industria. Por ejemplo, industrias como minería, hidrocarburos o generadoras de energía, requieren monitorear y administrar dispositivos, como tuberías, válvulas o disyuntores de la red Scada (Supervisión, Control y Adquisición de Datos), que pueden ser vulnerados.
Gtd complementa sus programas y software de punta con equipos de ingenieros preparados, altamente capacitados, que proveen atención integral a los clientes, incorporando la asesoría necesaria para adquirir el pool de soluciones que se ajusten a sus necesidades. Nuestra oferta de soluciones va desde una evaluación de seguridad, hasta un servicio integral y experimentado de CyberSOC, suite de aplicaciones diseñadas para reducir los riesgos, costos y complejidad de la gestión de ciberseguridad, todo acompañado por un equipo de especialistas 24/7 y un gerente interino de Gtd que monitorea los servicios prestados, además de servicios de protección, como una plataforma de seguridad centralizada que protege información en los data center de Gtd, así como mecanismos de bloqueo de amenazas.
¿Cómo enfrenta Gtd los retos de ciberseguridad en TO?
Las Tecnologías de Operaciones (TO) requieren del menor espacio de vulnerabilidad posible. Tener los sistemas Scada comprometidos o vulnerados, puede afectar los objetivos de producción e incluso la seguridad nacional, como lo que ocasionó el virus Stuxnet en una planta nuclear en Irán (2015) o el malware “Emotet”, un troyano polimórfico que puso en jaque la industria automovilística de Japón (2022), la cual está automatizada, entre otros. Y es que los ataques a una red industrial pueden poner en riesgo vidas humanas o incluso generar daños al medioambiente, los cuales terminan afectando la imagen de una organización. En los sistemas Scada se han identificado vulnerabilidades como la falta de segmentación sobre los servicios disponibles, el uso de password débiles, así como la falta de actualización y/o ausencia de parches de seguridad que ponen en riesgo la confiabilidad, integridad y disponibilidad de la información.
En nuestro Centro de Excelencia de Ciberseguridad contamos con un equipo de ciberinteligencia altamente calificado en redes Scada, para ofrecer un servicio de asesoría integral a nuestros clientes. Además, colaboramos con el cliente para fomentar una cultura de ciberseguridad dentro de la misma empresa, así como también en los hábitos de los colaboradores y proveedores.
Recomendamos, en primer lugar, la prevención, mediante servicios como monitoreo de seguridad ante comportamientos anómalos; evaluación de amenazas en un informe de seguridad; monitoreo de infraestructura TI; dispositivo de red para la gestión de conexiones hacia aplicaciones web y empresariales complejas; autenticación segura de doble factor para las credenciales de ingreso y la suite de múltiples aplicaciones CyberSoc.
¿Con qué soluciones o servicios responden a esta necesidad?
Luego de las herramientas de protección que mencionamos, trabajamos en la detección de problemas, con aplicaciones como Antiddos, para mitigación de ataques volumétricos; y gestión de vulnerabilidades, generando un sistema de alertas y gestión de seguridad, a través de la administración de firewalls. Por último, para la protección de datos, recomendamos nuestro servicio de SD-WAN, una plataforma de vigilancia e inteligencia en tiempo real; una plataforma de seguridad centralizada con información alojada en nuestros data centers; la solución EDR para bloquear amenazas en dispositivos, impidiendo su avance lateral en la red; acceso seguro a cloud; Microsoft Defender, para dicho sistema operativo; y SIEM, una solución que entrega un análisis centralizado sobre amenazas de seguridad en las redes críticas, que incluye antivirus, firewalls, prevención de intrusiones, Ethical Hacking en dispositivos PLC de control industrial en redes Scada, y soluciones de Mobile Access Scada, entre otros.
