Por qué las herramientas tradicionales se quedaron cortas
Las medidas de seguridad internas de la empresa ya no eran suficientes. Su sistema de análisis desarrollado internamente resultaba ineficaz y no lograba hacer frente a las amenazas actuales. Los índices de detección eran bajos. Los análisis requerían supervisión manual, lo que a menudo retrasaba el trabajo o generaba inconsistencias entre las distintas plantas.
Y lo que es más importante, el sistema no podía hacer frente a los crecientes riesgos asociados a los activos cibernéticos transitorios, como los ordenadores portátiles de los contratistas y los soportes extraíbles que se llevaban a las instalaciones para realizar tareas de mantenimiento y diagnóstico, lo que planteaba nuevos riesgos. Sin un proceso de análisis adecuado, no existía una forma fiable de identificar el malware oculto en el firmware, el sector de arranque o el núcleo del sistema.
Esta deficiencia no era solo operativa. Suponía un riesgo de sufrir graves sanciones normativas. Según la norma CIP 003-7 de la NERC, las infracciones pueden acarrear multas de hasta 1,5 millones de dólares al día por cada infracción. La multa más elevada impuesta hasta la fecha ascendió a 10 millones de dólares. Para evitar tales consecuencias, la empresa necesitaba un enfoque conforme a la normativa para la gestión de dispositivos transitorios y soportes extraíbles, ya que sus herramientas existentes carecían de control centralizado, de una aplicación coherente de las normas o de capacidades de generación de informes.
Mientras tanto, los autores de las amenazas seguían evolucionando. Según el informe de IBM X-Force Threat Intelligence, en 2024, casi una de cada tres intrusiones se valió de credenciales válidas o de vulnerabilidades expuestas al público, muchas de las cuales permanecieron sin detectar durante semanas. El robo de credenciales se disparó, el malware de robo de información creció un 84 % con respecto al año anterior y los operadores de infraestructuras críticas se enfrentaron a una oleada creciente de ataques a gran escala dirigidos contra las cadenas de suministro y las redes aisladas.
Para una empresa de servicios públicos que gestiona activos físicos, una red compleja de proveedores y zonas operativas que no están preparadas para la ciberseguridad moderna, los riesgos eran reales y aumentaban día a día.
Un enfoque específico para la seguridad de Media extraíbles Media los ordenadores portátiles de terceros
La empresa comenzó con un programa piloto en una única planta, en el que se probaron MetaDefender Kiosk MetaDefender Drive entornos operativos reales. Los equipos sobre el terreno consideraron que estas herramientas resultaban útiles desde el primer momento y fáciles de usar. Ese éxito inicial dio lugar a una implantación más amplia en las principales plantas, llegando a contar finalmente con docenas de Kiosks y cientos de Drives. En conjunto, estas herramientas conformaron una solución robusta y preparada para la tecnología operativa (OT) que devolvió la confianza en la gestión de dispositivos y soportes dentro de entornos sensibles.
Tres soluciones clave para la defensa integrada
1. MetaDefender Kiosk
MetaDefender Kiosk como un punto de control de seguridad fundamental para todos los dispositivos de almacenamiento extraíbles, constituyéndose en la primera línea de defensa en el punto de entrada de su red. Las memorias USB, los discos duros externos, las tarjetas MicroSD y SD, y los CD/DVD se analizan minuciosamente en busca de malware, vulnerabilidades y datos confidenciales, bloqueando las amenazas antes de que lleguen a las redes críticas. Además, Kiosk estas tecnologías fundamentales:
Metascan: Multiscanning
Realiza análisis con más de 30 motores antimalware para detectar una amplia gama de amenazas.
Tecnología Deep CDR™
Desinfecta los archivos reconvirtiéndolos en versiones seguras y utilizables.
Proactive DLP
Impide que los datos confidenciales entren o salgan de la red.
File-Based Vulnerability Assessment
Detecta vulnerabilidades conocidas en archivos y aplicaciones.
Adaptive Sandbox
Ejecute de forma segura los archivos sospechosos en un entorno aislado para su análisis.
País de origen
Identifica la ubicación geográfica de los archivos subidos.
Estas tecnologías funcionan de forma conjunta para ofrecer una defensa sólida y en múltiples niveles contra las amenazas que plantean los soportes extraíbles. Gracias a sus sólidas funcionalidades, MetaDefender Kiosk el cumplimiento normativo en entornos de tecnología operativa (OT) mediante la aplicación de controles de seguridad que cumplen con las normas NERC CIP 003-7, NIST 800-53, ISA/IEC 62443 y NEI 08-09.
2. MetaDefender Drive
MetaDefender Drive una función diferente, pero complementaria. Antes de que se encienda cualquier ordenador portátil de terceros dentro de una zona segura, se analiza sin conexión mediante el sistema operativo aislado y seguroDrive MetaDefender Drive. La herramienta inspecciona todo —desde los archivos de usuario hasta el firmware y los sectores de arranque— sin necesidad de instalar ningún software. Esto significa que se puede autorizar el acceso de los contratistas de forma rápida y segura sin que estos entren en contacto con la red interna.
Al escanear los ordenadores portátiles de proveedores y contratistas sin conexión a Internet antes de que se conecten a los sistemas operativos, la empresa aplica ahora una política coherente de protección de la cadena de suministro, sin interrumpir los flujos de trabajo ni requerir la instalación de software. Este proceso contribuye directamente al cumplimiento de la norma NERC CIP-003-7 para activos cibernéticos transitorios, así como de las directrices NIST SP 800-53 y 800-82 para proteger los entornos de tecnología operativa frente a dispositivos externos.
3. My OPSWAT Central Management
Para gestionar la implementación a gran escala, la empresa integró todos los dispositivos en My OPSWAT Central Management. Esto proporcionó a los equipos de seguridad un control unificado, la generación automática de informes y una aplicación coherente de las políticas en todo el parque de dispositivos, lo que supuso una mejora fundamental con respecto a la supervisión manual.
La plataforma ofrece una vista unificada para gestionar la aplicación de políticas, supervisar el estado del sistema y coordinar las actualizaciones en todos MetaDefender . Además, proporciona visibilidad en tiempo real de la actividad global de amenazas y del estado de la implementación, lo que reduce el trabajo manual y mejora la preparación ante incidentes.
Un funcionamiento más seguro, más rápido y más conforme a la normativa
La implementación integrada de MetaDefender Kiosk, MetaDefender Drive y My OPSWAT Central Management la empresaCentral Management resolver de forma proactiva los problemas detectados, evitando así que las posibles amenazas se propagaran por la red. Como resultado, la empresa observó cuatro áreas principales de mejora:
Automatización de flujos de trabajo
Hoy en día, todos los archivos se analizan nada más llegar, sin excepciones ni pasos manuales. MetaDefender Kiosk ello automáticamente, lo que libera de esta carga a los responsables de seguridad de las instalaciones y garantiza un proceso coherente y auditable. MetaDefender Drive utiliza ahora para analizar los ordenadores portátiles de terceros sin conexión antes de que accedan a zonas OT sensibles, lo que elimina la necesidad de instalaciones temporales o aprobaciones basadas en la confianza.
Advanced Threat Detection
La detección de amenazas ha mejorado considerablemente. Gracias a Multiscanning OPSWAT, capaz de alcanzar una tasa de detección de malware de hasta el 99,2 % al combinar más de 30 motores, la empresa puede subsanar las deficiencias que dejaban las herramientas de un solo motor. Este enfoque de análisis multicapa también incluye protección contra amenazas de día cero y malware profundamente oculto, que los métodos tradicionales suelen pasar por alto.
Informes de cumplimiento simplificados
Los procesos de cumplimiento normativo se han simplificado. My OPSWAT Central Management una supervisión centralizada y la generación automática de informes, lo que permite a los equipos de cumplimiento normativo elaborar informes con un esfuerzo mínimo.
Eficiencia operativa
Lo que antes llevaba días, ahora se hace en unas horas. La empresa puede ahora operar con mayor rapidez y seguridad, sabiendo que todos los dispositivos y archivos que acceden al entorno han sido sometidos a un riguroso control. El equipo de seguridad de la empresa sigue adaptando su estrategia, dando prioridad a la seguridad, la continuidad y el cumplimiento normativo en todas sus operaciones.
En entornos de TI, no podemos permitirnos dar nada por sentado. Cada archivo y cada dispositivo deben verificarse antes de que se acerquen a nuestros sistemas. Con MetaDefender Drive MetaDefender Kiosk, no solo bloqueamos las amenazas antes de que lleguen a los activos críticos, sino que también disponemos de pruebas fehacientes que garantizan el cumplimiento normativo.
Responsable de seguridad de la instalación
Protección probada en todos los puntos de acceso
Estas mejoras han reforzado la capacidad de la empresa para detectar y contener amenazas sofisticadas antes de que lleguen a los sistemas críticos. Al proteger cada archivo y dispositivo en el punto de entrada, la organización está mejor preparada para defenderse de los ataques dirigidos contra su infraestructura.
A medida que los ciberataques se vuelven más sofisticados y las normativas más específicas, las organizaciones ya no pueden seguir confiando en herramientas puntuales o comprobaciones manuales. La plataforma OPSWATofrece una protección diseñada específicamente para adaptarse a la realidad de los entornos de infraestructuras críticas: aislamientos físicos, auditorías de cumplimiento y tolerancia cero al tiempo de inactividad.
Para descubrir cómo OPSWAT pueden ayudarle a proteger su infraestructura crítica, hable hoy mismo con un experto.
