Informe de Forrester Research sobre la seguridad de los sistemas de control industrial (ICS) y nuestra opinión sobre el papel de OPSWAT

Por OPSWAT
21 de julio de 2021

Comparte esta publicación

OPSWAT como proveedor en la categoría «grandes empresas» del informe «Now Tech Industrial Systems (ICS) Security Solutions Q3 2021», que ofrece una visión general de 28 proveedores de soluciones de seguridad para sistemas de control industrial (ICS). Publicado por Forrester Research, Inc., una empresa líder mundial en investigación y asesoramiento, el informe trata sobre la seguridad de los sistemas de control industrial (ICS) y destaca la importancia de las soluciones de prevención de amenazas.

El riesgo crítico para los sistemas de control industrial (ICS)

Los sistemas de control industrial (ICS), como SCADA, son un componente esencial de la tecnología operativa (OT) para muchos sectores de infraestructuras críticas. Los entornos ICS y OT son objetivos atractivos para los ciberataques debido a su naturaleza crítica. Los ataques que han tenido éxito han provocado interrupciones reales en los servicios.

El ransomware, que cifra sistemas y archivos y exige un pago a cambio del acceso, se ha convertido en la principal amenaza para los sistemas de control industrial (ICS). El ciberataque a Colonial Pipeline fue un brote catastrófico de ransomware que obligó a la empresa a interrumpir temporalmente las operaciones de su oleoducto y le supuso un coste de casi 5 millones de dólares.

Según el informe «Now Tech Industrial Systems (ICS) Security Solutions Q3 2021», de Forrester Research, Inc., publicado el 16 de julio de 2021: «En el último año, [Forrester ha] observado un aumento del ransomware diseñado para detectar sistemas de registro de datos y otros tipos de tecnologías habituales en entornos de tecnología operativa (OT). Antes de eso, la mayoría de las amenazas a los sistemas industriales procedían de actores vinculados a Estados. El panorama de amenazas para los propietarios de infraestructuras críticas y activos industriales se amplía cada año».

Más allá del ransomware, muchos sistemas de control industrial son vulnerables a vulnerabilidades y ataques. Un ejemplo destacado es Stuxnet, un gusano malicioso que tenía como objetivo los sistemas SCADA. Stuxnet destacó por causar daños físicos en centrifugadoras nucleares, al hacerlas girar tan rápido que acabaron rompiéndose. Se ha informado de que Stuxnet se introdujo a través de una memoria USB maliciosa.

Los dispositivos transitorios y los soportes portátiles, como USB , constituyen una importante fuente de riesgo para los sistemas de control industrial (ICS). Los empleados descuidados pueden introducir sin darse cuenta archivos o soportes infectados en estos sistemas. Los empleados malintencionados pueden robar información confidencial. Los datos sensibles pueden quedar expuestos accidentalmente durante el proceso de exportación de archivos de registro para soluciones de supervisión.

El papel de la prevención de amenazas en la seguridad de los sistemas de control industrial (ICS)

Según el informe «Now Tech: Soluciones de seguridad para sistemas Industrial (ICS) – 3.º trimestre de 2021», de Forrester Research, Inc., 16 de julio de 2021: «Trate todas las redes como no fiables —un principio fundamental del modelo Zero Trust—, incluida la TI corporativa. Los cortafuegos compatibles con ICS y las soluciones de acceso remoto seguro ayudarán a evitar que las amenazas crucen la DMZ de TI-OT y garantizarán que solo se realicen cambios autorizados en los PLC y los sistemas de seguridad. Estos controles reconocen los protocolos ICS, a diferencia de la mayoría de los cortafuegos de TI y equipos de red convencionales. Ofrecen una inspección profunda de paquetes de los protocolos ICS y son capaces de bloquear las comunicaciones a través de esos protocolos específicos para que no salgan del entorno OT».

Las soluciones OPSWAT permiten a las organizaciones proteger las transferencias de archivos y el acceso a los datos a través de dominios y zonas de seguridad (por ejemplo, la DMZ entre las redes de TI y de OT). Las organizaciones pueden gestionar y autorizar a usuarios, archivos y dispositivos. Los equipos de seguridad pueden mitigar vulnerabilidades, código malicioso y el acceso no autorizado a activos cibernéticos transitorios y soportes extraíbles. Core incluyen el análisis múltiple mediante varios motores antimalware que ofrece tasas de detección de malware superiores al 99 %, la desactivación y reconstrucción de contenido (CDR), que neutraliza los ataques de día cero mediante la reconstrucción y desinfección de archivos, y la prevención proactiva de pérdida de datos (DLP), que oculta automáticamente la información confidencial.

MetaDefender Kiosk – Proteja los sistemas ICS con la presencia física de MetaDefender Kiosk, que analiza más de 20 tipos de soportes extraíbles, incluyendo USB , CD/DVD, mobile y disquetes de 3,5 pulgadas, en busca de archivos maliciosos y ataques de día cero a través del uso no autorizado de soportes extraíbles.
MetaDefender Managed File Transfer MFT): transfiere archivos de forma segura entre zonas de seguridad y garantiza el almacenamiento y la recuperación seguros de los archivos. Intégralo con MetaDefender Kiosk mejorar la seguridad de las transferencias de archivos a través de cualquier red sin necesidad de acceso físico a los soportes dentro de las zonas de seguridad.
MetaDefender Drive – Inspeccione y analice cualquier activo cibernético transitorio desconocido o de riesgo sobre el terreno con una solución de seguridad portátil.
MetaDefender USB Firewall – Complementa MetaDefender Kiosk proporcionar una línea adicional de defensa física bloqueando automáticamente USB sin procesar o comprometidas antes de que se inserten en cualquier activo crítico del entorno ICS.

Conclusión

A medida que siguen aumentando los ciberataques contra los sistemas de control industrial (ICS), también crece la importancia de las soluciones de prevención de amenazas. OPSWAT un sólido conjunto de soluciones innovadoras para que las organizaciones protejan sus sistemas de control industrial (ICS).

Para obtener más información, consulte nuestras soluciones Industrial para sistemas de tecnología operativa (OT) e Industrial .

Actualizaciones

Comunicado de prensa: OPSWAT en su primera aparición en el informe «Forrester Wave» sobre soluciones de seguridad para sistemas Industrial
Descargar informe: Soluciones de seguridad para sistemas Industrial (ICS) de Now Tech, tercer trimestre de 2021

Referencias/Citas

* Now Tech: Soluciones de seguridad para sistemas Industrial (ICS), tercer trimestre de 2021, Forrester Research Inc., julio de 2021

Últimas publicaciones

La seguridad de los centros de datos modernos en la era de la convergencia entre TI y TO
12 de junio de 2026
Lanzamiento de OPSWAT Content Inspector v2.0: un nuevo motor para detectar contenidos generados por IA y fraudes en documentos
10 de junio de 2026
Aplicación práctica para cumplir con la norma NERC CIP-015-1
10 de junio de 2026
¿Qué hace que OPSWAT en el GigaOm Radar 2026 sobre OT Security?
10 de junio de 2026
La ciberseguridad en el sector manufacturero en la era de la IA: por qué los datos son el nuevo objetivo
10 de junio de 2026

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.

Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.