Gran parte de nuestra vida cotidiana depende de que los componentes electrónicos microscópicos funcionen exactamente como está previsto; las alarmas de los teléfonos, los semáforos, los sistemas bancarios, los dispositivos hospitalarios, los centros de datos, mobile , la maquinaria industrial y los servicios de inteligencia artificial funcionan gracias a los semiconductores, que pueden convertirse en puntos únicos de fallo para prácticamente cualquier persona.
Aunque forme parte de las infraestructuras críticas mundiales, esta tecnología pasa tan desapercibida que la gente rara vez se da cuenta de su existencia. Es decir, hasta que algo falla.
El principal motivo de preocupación en el sector de la fabricación de semiconductores radica en su elevada concentración y su fragilidad sistémica. Solo un número muy reducido de empresas, como TSMC, Samsung Electronics e Intel, producen la gran mayoría de los chips más avanzados del mundo. Esto genera un riesgo de concentración en la cadena de suministro, en el que las interrupciones en un único punto pueden propagarse y afectar a las economías y a los consumidores de todo el mundo.
Ya vimos algo parecido durante la escasez mundial de chips en el sector de la automoción tras la COVID-19. A medida que se hacía más difícil fabricar automóviles, los precios subieron, lo que acabó repercutiendo en los consumidores. Las pérdidas anuales de producción a nivel mundial resultantes se estimaron en 110 mil millones de dólares en mayo de 2021.
La escasez de chips tras la pandemia de la COVID-19 supuso una llamada de atención para el Gobierno de EE. UU., lo que le llevó a ofrecer incentivos a los principales fabricantes (con una inversión de hasta 50 000 millones de dólares para Intel) para que instalaran fábricas en EE. UU., convirtiendo así los semiconductores en activos geopolíticos.
Así pues, nos encontramos ante una tecnología pequeña pero esencial que sustenta la vida moderna, concentrada en unos pocos fabricantes y respaldada en gran medida por inversiones públicas. Si a este sistema, ya de por sí frágil, le sumamos los ciberataques, se puede apreciar cómo esa dependencia se convierte en una vulnerabilidad cibernética crítica.
Nuestro cliente, el tercer fabricante mundial de semiconductores, con más de 100 000 empleados repartidos por seis continentes y una producción anual que supera los 2,5 millones de GPU, era un objetivo obvio y de gran valor para los atacantes. Sin embargo, la organización no podía limitarse a renovar por completo toda su infraestructura ni aislar físicamente sus instalaciones de fabricación para eliminar las vulnerabilidades.
Su principal reto era: ¿cómo podemos transferir de forma segura datos críticos hacia y desde entornos de fabricación altamente sensibles sin abrir accidentalmente una vía de ataque a dichos entornos?
Ahí es donde entran en juego OPSWAT sus tecnologías. El cliente implementóOptical Diode MetaDefender Managed File Transfer MetaDefender Optical Diode para permitir un traslado de archivos seguro y controlado, al tiempo que se eliminaban las vías de intrusión en los sistemas de producción.
Así es como fue.
El sistema de seguridad de archivos existente era lento, poco transparente y suponía una pérdida de ingresos de 1 millón de dólares por hora.
En un entorno como el de nuestro cliente, los datos deben circular libremente entre proveedores, contratistas, ingenieros, sistemas de producción y sistemas informáticos corporativos.
El dilema consiste en cómo crear un flujo eficiente manteniendo al mismo tiempo controles estrictos y garantizando que solo las entidades autorizadas puedan transferir datos, y que únicamente los datos válidos puedan circular por las vías de seguridad aprobadas.
Se habían establecido políticas de seguridad de los archivos, pero hubo que modificarlas por diversas razones:
- Los sistemas PLC (controladores lógicos programables) de la empresa eran muy vulnerables a los ciberataques perpetrados a través de transferencias de archivos.
- En consecuencia, los PLC se convirtieron en una vulnerabilidad en sí mismos, ya que un PLC comprometido podía convertirse en una vía de acceso a redes más seguras.
- Los controles de seguridad de los archivos existentes generaron una pérdida de ingresos de 1 millón de dólares por cada hora de inactividad debido a los tiempos de espera.
- No existía ningún control sobre las transferencias de archivos, lo que significaba que no se podía auditar el movimiento de archivos ni el acceso de los contratistas.
- El cliente no podía saber quién transfería los archivos, adónde iban a parar ni si se estaban filtrando datos confidenciales fuera de la organización sin autorización.
Combinación de MetaDefender para una transferencia Secure de datos entrantes y Secure
La empresa implementó unaMFT reforzada para transferir archivos de forma segura entre sistemas externos, la fábrica y los sistemas de tecnología operativa (OT), así como los sistemas corporativos.
Protección de entrada (archivos que llegan a los sistemas de producción)
Los archivos, como las actualizaciones de software, se inspeccionan en la primera instancia de MetaDefender Managed File Transfer llegar a los entornos OT o de producción. Al integrar la inspección avanzada en los flujos de trabajo de transferencia, incluida la predicción de malware basada en inteligencia artificial, el cliente puede bloquear el malware, las amenazas ocultas o evasivas y otros contenidos sospechosos, con el fin de detener los archivos peligrosos antes de que puedan afectar a las operaciones de fabricación.
Protección de salida (archivos que salen de los sistemas de producción)
Los archivos generados dentro de la fábrica, como los registros de producción o los informes de fabricación, pasan por una segunda instancia antes de llegar a los sistemas informáticos de la empresa. En el caso de los archivos que salen del entorno de tecnología operativa (OT), MetaDefender Managed File Transfer las fugas de datos mediante:
- Proactive DLP que detecta y censura la información confidencial
- Aprobación del supervisor; se requiere autorización humana antes de realizar transferencias
A diferencia de la protección de entrada, la funciónManaged File Transfer MetaDefender Managed File Transferen este caso es evitar el robo de propiedad intelectual, la divulgación accidental de secretos de fabricación o la filtración de información de identificación personal (PII). El Optical Diode una capa adicional de seguridad, al garantizar flujos de datos unidireccionales y eliminar los riesgos asociados a los flujos bidireccionales entre entornos de baja y alta seguridad.
MetaDefender Managed File Transfer
La solución MetaDefender Managed File Transfer OPSWATManaged File Transfer el intercambio seguro de archivos, regulado por políticas, entre entornos de TI y de tecnología operativa (OT).
Al combinar el análisis predictivo con el entorno de pruebas adaptativo, MetaDefender Managed File Transfer una inspección más exhaustiva de las amenazas, al tiempo que ofrece visibilidad centralizada y apoyo en materia de cumplimiento normativo.
MetaDefender Optical Diode
ElOptical Diode MetaDefender Optical Diode transferencias controladas de archivos a través de las barreras de seguridad mediante el establecimiento físico de una conexión óptica unidireccional. Las organizaciones de infraestructuras críticas utilizan los diodos de OPAWAT para lograr un aislamiento de red sólido al tiempo que comparten datos operativos críticos.
Transferencia Secure de datos Secure para 10 plantas de producción sin tiempo de inactividad
MFT establece un puente controlado y seguro entre terceros externos, los sistemas OT y los sistemas de TI, al tiempo que protege los archivos entrantes contra el malware y los archivos salientes contra las fugas de datos.
Con MetaDefender Managed File Transfer MetaDefender Optical Diode implantados, nuestro cliente:
- lograron mejoras significativas en materia de productividad y seguridad, eliminando vulnerabilidades y protegiendo su infraestructura de tecnología operativa,
- permitió realizar transferencias de archivos seguras y sin interrupciones entre varias sedes,
- permitió un funcionamiento ininterrumpido, eliminando los costosos tiempos de inactividad,
- y creó una nueva cultura de concienciación sobre la ciberseguridad en sus diez plantas de producción, lo que aumentó de forma espectacular el alcance de la ciberseguridad de la organización.
Cómo desarrollar la ciberresiliencia cuando el tiempo de inactividad no es una opción
En un sector en el que el tiempo de inactividad puede costar millones por hora y las interrupciones pueden tener un efecto dominó en cadenas de suministro enteras, la resiliencia cibernética se ha convertido en una necesidad empresarial imperiosa. Nuestro cliente lo entendió así, demostrando que es posible reforzar la ciberseguridad, mantener el cumplimiento normativo y proteger los resultados económicos al mismo tiempo.
Su enfoque pone de manifiesto cómo debe ser la resiliencia operativa moderna en las infraestructuras críticas: modelo «zero-trust», controles estrictos y visibilidad de 360°, las 24 horas del día, los 7 días de la semana. Si tu organización se enfrenta a retos similares, OPSWAT ayudarte a explorar formas seguras y conformes con la normativa de proteger las operaciones críticas sin interrumpir la actividad empresarial.
