Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Detectar el malware antes de que entre en sistemas críticos…
Transporte y logística | Testimonios de clientes
Detectar el malware antes de que penetre en las infraestructuras críticas es fundamental para proteger la Supply Chain
Cómo la tecnología adecuada ayuda a las empresas del sector del transporte a garantizar
la seguridad de la cadena de suministro.
Por
OPSWAT
Comparte esta publicación
Acerca de la empresa: Una empresa líder mundial en software de logística que ofrece soluciones integrales que abarcan todas las necesidades de transporte, incluidos los servicios de gestión del transporte (TMS) y las plataformas de intercambio de carga.
¿De qué se trata? Dado que el ransomware ataca con frecuencia a la cadena de suministro del sector del transporte, estos ataques pueden tener consecuencias devastadoras. Descubre cómo una empresa líder mundial en software de logística previene los ciberataques y las interrupciones del servicio con la ayuda delICAP MetaDefender ICAP OPSWAT.
Debido a la naturaleza de la actividad, se ha ocultado el nombre de la organización que aparece en este artículo con el fin de proteger la integridad de su labor.
SECTOR:
Servicios de transporte
UBICACIÓN
Bélgica
TALLA:
80 países de todo el mundo y cuenta con más de 600 empleados de 31 nacionalidades diferentes.
El sector del transporte es fundamental para nuestra vida cotidiana, ya que permite el traslado de mercancías como alimentos, combustible y componentes industriales por tierra, mar y aire. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA) reconoce la importancia del transporte como uno de los 16 sectores gubernamentales esenciales.
Las interrupciones en el sector del transporte, ya sean causadas por ciberataques o por problemas de cumplimiento normativo, tienen un peligroso efecto dominó. En un artículo reciente, Cyberstalk señalaba que: «Entre junio de 2020 y junio de 2021, el sector del transporte registró un aumento del 186 % en los ataques semanales de ransomware».
Entre junio de 2020 y junio de 2021, el sector del transporte registró un aumento del 186 % en los ataques semanales de ransomware.
Acoso cibernético
Por qué el transporte es un blanco tan fácil
Las empresas de transporte son vulnerables al malware transmitido a través de archivos, ya que gestionan un volumen ingente de documentos electrónicos —manifiestos, declaraciones de aduana y facturas de transporte, entre otros—. Estos documentos son fundamentales para realizar un seguimiento del movimiento de mercancías a lo largo de la cadena de suministro y garantizar que los envíos lleguen a su destino previsto a tiempo y en buen estado.
Esto convierte al sector, en su conjunto, en un objetivo prioritario para los delincuentes. Descubre cómo un proveedor líder de software de gestión para el transporte y la logística de principio a fin protege las cadenas de suministro de sus clientes frente a las ciberamenazas.
Bajo ataque
El director de plataforma del proveedor mencionado habló sobre los frecuentes ciberataques a los que se enfrenta su organización. «Tenemos una aplicación web de acceso público», comenzó diciendo, «y, en cuanto estamos conectados a Internet, quedamos expuestos a ataques constantes. Nuestros clientes utilizan nuestra aplicación para sus actividades principales. Si sufrimos un ataque, sus actividades principales, por supuesto, también se ven afectadas».
Su principal prioridad es proteger sus operaciones comerciales y a sus clientes, ya que muchos de ellos, como las grandes empresas farmacéuticas y automovilísticas, dependen de que su sistema esté completamente libre de malware.
La empresa utiliza diversas medidas de seguridad, entre las que se incluyen cortafuegos y cortafuegos de aplicaciones web, para proteger su sistema. El director de la plataforma y su equipo también llevan a cabo pruebas de penetración semanales para comprobar que su sistema es totalmente seguro.
Para garantizar el cumplimiento de las mejores prácticas, la empresacuenta con la certificación ISO 27001. Esta certificación demuestra que cumple con la normativa de protección de datos y las directrices de seguridad. Por lo tanto, los clientes pueden estar seguros de que su información está totalmente protegida dentro del sistema de la empresa.
El director de la plataforma y su equipo de esta empresa global de software de logística detectaron una vulnerabilidad relacionada con la subida de archivos en su sistema mediante pruebas de penetración internas y realizadas por clientes. Dado el posible impacto en su reputación, subsanaron rápidamente esta brecha de seguridad adoptando las soluciones OPSWAT.
Seguridad integral de la red
Tal y como explicó el director de la plataforma, uno de los mayores retos a los que se enfrenta la empresa es evitar que su plataforma aloje o distribuya archivos maliciosos. «Un proveedor u otro usuario anónimo podría subir un documento potencialmente malicioso a nuestro sistema, y la empresa destinataria podría descargar ese archivo malicioso a su sistema. Esto constituía un punto ciego antes de implementar OPSWAT proteger la plataforma. Ahora hemos eliminado este punto ciego y las amenazas tanto para nuestros clientes como para nosotros como empresa».
OPSWAT OPSWATOPSWAT un conjunto completo de soluciones de ciberseguridad para proteger los sistemas frente a amenazas de malware. Esta empresa líder mundial en software de logística, con sede en Europa, está implementando actualmente MetaDefender ICAP Server de OPSWAT para prevenir y detectar amenazas transmitidas a través de archivos. Contar con esta solución les permite:
Integración con el cortafuegos de aplicaciones web y el equilibrador de carga de F5.
Cumplir y mantener el cumplimiento de la norma ISO 27001.
Previene los ataques de día cero y el malware evasivo.
Detecta el software vulnerable antes de instalarlo.
Analizar la información sobre amenazas procedente de múltiples fuentes en tiempo real.
Ofrece la máxima detección de amenazas gracias al análisis múltiple.
Detecta datos confidenciales en archivos y correos electrónicos.
Impleméntalo en la nube o en entornos locales.
Proteger su talón de Aquiles
Aunque es innegable que todas las empresas, independientemente de su tamaño, deben dar prioridad a la seguridad, el director de la plataforma señala que las empresas más pequeñas suelen pasar por alto la importancia de protegerse contra las amenazas transmitidas a través de archivos.
«Es posible que las organizaciones más pequeñas no cuenten con todas estas medidas de protección, ya sea porque (A) creen que no pueden permitírselas, o porque (B) quizá no les parezcan importantes. Sin embargo, es posible que utilicen nuestro sistema e, sin saberlo, intenten cargar en él datos que contengan archivos maliciosos».
Explicó que las prácticas de seguridad tradicionales no bastan para protegerse contra las amenazas ocultas en los contenidos que circulan por su red: «…el estándar de seguridad tradicional se basa en cortafuegos locales, protección contra malware y cosas por el estilo. Tenemos una visibilidad limitada sobre quién utiliza nuestra plataforma y de dónde proceden los documentos que suben a nuestro sistema. OPSWAT un punto de inflexión. Antes de que OPSWAT en escena, esto era más o menos un completo vacío para nosotros. Se podrían haber subido cualquier tipo de documentos a nuestro sistema y, en el peor de los casos, los clientes podrían haber quedado expuestos a cualquier contenido malicioso incrustado en ese documento».
Con OPSWAT, estamos protegidos contra esto, ya que no es posible cargar malware en nuestro sistema.
El director de la plataforma
Implementación sencilla y eficaz conServerICAP MetaDefender
Lo que más les gustó a él y a su equipo de la OPSWAT fue lo fácil que resultaba implementarla. «Combinamos elServer ICAP MetaDefender Server nuestro cortafuegos de aplicaciones web y nuestro equilibrador de carga de F5», explicó. «En un par de días pudimos implementarlo y empezamos a analizar todos los archivos que se subían a nuestra aplicación. Fue realmente fácil y sencillo, y conseguimos tapar un enorme agujero de seguridad que llevaba tiempo presente en la aplicación».
También se logró un ahorro significativo en el tiempo de desarrollo. El ICAP se diseñó específicamente para transferir fácilmente los archivos a un servidor externo para su escaneo. «Si hubiéramos desarrollado la solución nosotros mismos, nos habría llevado mucho tiempo», afirmó. «No requirió ningún recurso de desarrollo; pudimos gestionarlo sin necesidad de realizar cambios en nuestra infraestructura de aplicaciones».
Adoptar una estrategia de «defensa a toda costa»
En su calidad de responsable de ciberseguridad, el director de la plataforma formuló varias recomendaciones que las empresas de cualquier tamaño deberían seguir para proteger su infraestructura crítica frente a los ciberataques.
Considérate un objetivo
Las empresas deben considerarse un objetivo potencial de los ciberataques y evitar subestimar la gravedad de la amenaza. Deben revisar y evaluar sus medidas actuales de seguridad de los datos. Es necesario invertir en la tecnología adecuada para reforzar la ciberseguridad, ya que la posible pérdida de ingresos y el daño a la reputación podrían ser catastróficos e incluso hacer imposible la recuperación de algunas empresas.
Los cortafuegos no son suficientes
Basta con un solo error (normalmente involuntario por parte de un empleado) para que un dispositivo o un sistema se vea comprometido. Por eso, las empresas deben desarrollar un enfoque por capas para la seguridad de los datos que incluya soluciones que impidan que los archivos infectados con malware se introduzcan en el sistema.
La formación es fundamental
La mejora de la infraestructura física —software, dispositivos, servidores— forma parte de la solución, pero es igualmente importante mejorar las competencias de la plantilla para que sepa utilizar la tecnología de la que dispone y detectar posibles amenazas antes de que se conviertan en problemas reales. La OPSWAT aborda la escasez de competencias en ciberseguridad de las infraestructuras críticas mediante cursos que promueven las mejores prácticas y los enfoques prácticos aplicados con éxito en los entornos de infraestructuras críticas más seguros.
Comprueba tu sistema constantemente
A pesar de contar con numerosos procesos para garantizar el funcionamiento seguro de sus sistemas, la empresa lleva a cabo pruebas de penetración semanales para asegurarse de que todo está seguro y sigue estándolo. Además, anima a sus clientes a que pongan a prueba sus sistemas y compartan sus conclusiones con regularidad.
El cumplimiento es fundamental
El cumplimiento de la norma ISO 27001 está certificado por auditores externos para garantizar que empresas como esta empresa líder mundial en software de logística cuenten con los procesos de seguridad y las normas de protección de datos adecuados, de modo que puedan garantizar a sus clientes que su información está 100 % segura en su sistema. OPSWAT cumple con la norma ISO 27001 y otras normas de certificación.
Todo gira en torno a la resiliencia
Al resumir la importancia de proteger la cadena de suministro, el director de la plataforma afirmó: «Todo gira en torno a la estabilidad y la resiliencia. Al fin y al cabo, la cadena de suministro simplemente tiene que funcionar. Si se producen interrupciones, si nuestros sistemas se caen o, peor aún, si se ven afectados por algún fallo... Es fundamental que nuestro sistema esté operativo, sea estable y que la cadena de suministro sea realmente resiliente».
Por eso recomienda desarrollar un enfoque por capas para la seguridad de los datos. «En el mundo actual existen múltiples capas», afirmó. «Se trata de cortafuegos, de protección contra el malware, de formación para los empleados; son todas estas diferentes capas de protección las que hay que contar con… y solo si se combinan todas ellas se puede desarrollar y ofrecer un sistema seguro».
Para descubrir cómo las innovadoras soluciones OPSWATpueden proteger su infraestructura crítica, hable hoy mismo con un experto.
