Descubriendo el Shadow OT con Nozomi Networks

La seguridad de los entornos industriales está revolucionada. Sobre todo, porque está empezando y porque el reto no es baladí: tocar donde nadie se atreve. El “si funciona no lo toques” que tan a menudo se escucha es una máxima en los entornos industriales, donde el riesgo es paralizar la producción y perder miles de euros. Pero la famosa Transformación Digital también ha golpeado a estos entornos y ha cambiado las reglas del juego, ha hecho converger los entornos IT con los OT con importantes beneficios, como la comprensión de los riesgos de seguridad y el aumento del rendimiento, pero también ha permitido que los ciberdelincuentes tengan otro entorno en el que lanza sus creaciones.

Este contenido fue publicado en el número de Abril de la revista IT Digital Security, disponible desde este enlace.

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Tras afianzar su actividad comercial en otros países (Australia, Brasil, Canadá, Dinamarca, Singapur, Reino Unido, Estados Unidos…), incrementar el número de clientes en verticales clave y dibujar un ecosistema de partners estratégicos, Nozomi Netwoks abre oficina en España, a cargo de la cual estará Vesku Turtia con tres objetivos definidos: dar a conocer la empresa y su tecnología, consolidar el canal y establecer una relación duradera con los clientes.

Asegura Turtia tener una gran experiencia en IT y que en el mundo OT “empiezan a pasar las cosas que ya llevamos tiempo viendo en los entornos IT”. Como ejemplo LockerGoga, un ransomware que no sólo cifra archivos, sino que paraliza por completo las computadoras en toda la empresa y que se está cebando en los entornos industriales. Desde comienzos de año LockerGoga ha impactado en una serie de fábricas con consecuencias catastróficas: después de una infección inicial en la consultora de ingeniería francesa Altran, LockerGoga atacó la semana pasada al fabricante noruego de aluminio Norsk Hydro, forzando a algunas de las plantas a cambiar a operaciones manuales. LockerGoga ha golpeado a otras dos empresas manufactureras, Hexion y Momentive, son otras conocidas víctimas de este ransomware.

Al menos la concienciación en el sector existe, dice Turtia, asegurando que se empiezan a realizar proyectos que buscan no sólo proteger a las empresas del entorno industrial, sino a “detectar, monitorizar y mitigar los riesgos en cuestión de minutos”. La clave para ello está la visibilidad, “Nozomi da una visibilidad de inventario de las plantas de fabricación y de producción, de todo tipo de PLC que tengan la fábrica, y a partir de ahí, con esa información, se puede empezar a hacer estrategia sobre cómo mejorar la seguridad”. No habla Turtia de una visibilidad de los elementos IT, de echar luz sobre el Shadow IT, sino sobre el Shadow OT. “Nosotros vamos a SCADA. Cuando vamos a un cliente lo que hacemos es preguntarle qué tienes en tu red SCADA, y nosotros vemos lo que hay, qué sistemas operativos está utilizando, qué tipo de vulnerabilidades existen, etc. Esto es sólo OT”.

Para ello se cuenta con SCADAguardian, una solución que ofrece ciberseguridad y visibilidad operativa en tiempo real para las redes de control industrial. Explica la compañía que a diferencia de otras soluciones de ciberseguridad para ICS (sistemas de control industrial), que no pueden detectar todos los endpoints de una red, la plataforma SCADAguardian busca y descubre de manera automática y continua estos endpoints dentro del entorno OT de una organización, creando un inventario de activos actualizado y en tiempo real. Dicha detección automatizada y precisa de activos ahorra tiempo y es la base para identificar correctamente los riesgos de ciberseguridad y de procesos.

SCADAguardian supervisa la red OT en busca de anomalías y vulnerabilidades, mientras que el panel de control muestra una lista de riesgos de ciberseguridad priorizados. La combinación de detección de riesgos basada en firmas y anomalías para entornos OT ofrece una información rica en detalles -por ejemplo, la gravedad de la amenaza y su ubicación en la red- y proporciona a los profesionales de TI la información necesaria para solucionar los problemas rápidamente.

Nozomi Networks es una empresa joven. Nacida en 2013, la compañía apenas lleva dos años y medio o tres vendiendo el producto, que ya ha alcanzado su quinta generación y está presente en más de mil instalaciones. En 2018 se produjo la explosión. Las ventas crecieron a nivel global en torno al 1.000%, un porcentaje que este año se espera que sea del 500%. “Y una parte de ese crecimiento tiene que venir de España”, dice Turtia.

Al lado de Nozomi Networks, su mayorista, Exclusive Networks, con quien promoverá una estrategia beneficiosa para ambos con el fin de establecer un plan de canal, basado en pilares básicos como la formación, para atraer nuevos partners cualificados que permitan posicionar a Nozomi Networks como uno de los jugadores clave en el mercado de la Seguridad Industrial en Iberia.