Recomendaciones para proteger los sistemas industriales

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Los sistemas de control industrial, o ICS, están cada vez más conectados y protegerlos es clave para garantizar multitud los procesos empresariales, ya que monitorizan una amplia variedad de sistemas de gestión y producción en fábricas, almacenes, e incluso en edificios inteligentes. Los ICS, además, están conectados a redes corporativas, y todo ello genera un riesgo cada vez mayor.

Kaspersky Lab ha dado a conocer recientemente un informe en el que revela que en 2017  ligero descenso en el número de ataques ICS y sostiene que se debe probablemente a que las empresas han comenzado a prestar más atención a los problemas de ciberseguridad ICS, y están auditando los segmentos industriales de sus redes, formando a los empleados, etc. En definitiva, toman medidas pero no es suficiente. http://www.itdigitalsecurity.es/actualidad/2018/05/aumenta-la-ciberseguridad-en-las-instalaciones-industriales-pero-no-es-suficiente

Kaspersky Lab ICS CERT recomienda que se tomen las siguientes medidas técnicas:

- Actualizar regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que forman parte de la red industrial de la empresa.
- Restringir el tráfico de red en los puertos y protocolos utilizados en los enrutadores periféricos y en las redes OT de la organización.
- Auditar el control de acceso al componente ICS en la red industrial de la empresa y en sus límites.
- Desplegar soluciones dedicadas a la protección de dispositivos finales en los servidores ICS, estaciones de trabajo y HMI para proteger la infraestructura OT e industrial contra ciberataques aleatorios.
- Implementar soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.