Agenda una reunión o demostración en vivo con un representante Widefense

Agendar

Ciberseguridad industrial

identificar ciberataques a redes industriales

10 claves para identificar ciberataques a redes industriales

Descubre cómo el enfoque único de Widefense y Darktrace puede identificar ciberataques a redes industriales de manera temprana y proteger tu activo informático a tiempo

 

La protección de infraestructuras críticas es uno de los temas que deben ponerse en la palestra en 2019. Debido a sus múltiples brechas, las redes industriales son uno de los sectores más vulnerables frente a los hackers. Ciberataques como el Wannacry, en 2017, solo ponen en perspectiva lo que puede pasar cuando los cibercriminales toman control de hospitales y servicios básicos, entre otros.

 

En Widefense, como especialistas en la confidencialidad, disponibilidad e integridad de datos, porque consideramos vital que las empresas cuenten con información útil y relevante para tomar decisiones, te compartimos estas diez claves para identificar ciberataques a redes industriales y cómo evitarlos con éxito.

 

Las amenazas

De acuerdo con un informe publicado por el Centre de Seguretat de la Informació de Catalunya (Cesicat), existen amenazas persistentes avanzadas (APT, por sus siglas en inglés) que se aprovechan de las vulnerabilidades dentro del sector industrial. Se trata de ataques a gran escala, silenciosos, sofisticados y continuos, dirigidos contra una entidad específica.

 

Según el informe, el término “persistente” implica que existe un control y una monitorización externa para extraer datos de forma continua y con un objetivo bien específico. Por su parte, la palabra “amenaza” indica que hay participación humana detrás de todo esto para orquestar el ataque.  

 

Por su naturaleza, las APTs requieren seguimiento y un alto grado de cobertura durante un largo período de tiempo, además de conocer sus principales características para identificarlas y evitar pérdidas económicas.

 

¿Qué características tienen estas ciberamenazas?
  1. Son sofisticadas y no necesariamente complejas.
  2. Están bien organizadas. Son premeditadas y persistentes.
  3. Evitan los controles de seguridad. Los atacantes son personas bien formadas que conocen muy bien el sistema a vulnerar.
  4. Se prolongan en el tiempo.
  5. Son discretas. Mantienen en el anonimato a los atacantes y no revelan sus motivos.
  6. Tienen plan de contingencia en caso de que sean detectadas
  7. El atacante no siempre espera obtener beneficios en el corto plazo.
  8. Son constantes y suelen pasar desapercibidas hasta que logren su objetivo.
  9. Intentan evadir los sistema de prevención de intrusos ( IDS/IPS).
  10. Utilizan técnicas de cifrado o cualquier método para ocultar el tráfico no legítimo.

Este tipo de amenazas requieren de un plan de protección para redes industriales y si bien no es tarea sencilla, para empresas como Darktrace (nuestra aliada y una de las compañías de defensa contra ciberamenazas más novedosas del mundo) el uso de la Inteligencia Artificial hace la diferencia al momento de crear un modelo adaptativo capaz de lidiar con la incertidumbre y la imprevisibilidad implícitas en estos entornos.

 

Lee cómo informar de un ataque cibernético sin comprometer tu reputación

Las soluciones

Darktrace Industrial, también conocida por promover una filosofía de ciberseguridad basada en el sistema inmune humano, es una tecnología de inteligencia artificial desarrollada específicamente para detectar ciberamenazas y vulnerabilidades latentes tanto en entornos de tecnología operativa como sistemas SCADA, y redes informáticas. Ofrece visibilidad y protección en tiempo real, permitiendo a los responsables de la ciberdefensa controlar sus sistemas y protegerlos frente a ciberamenazas en el momento que surjan.

 

Por la criticidad y dificultad implícita en las redes industriales, sus sistemas de control y automatización, la inteligencia artificial es una excelente opción, toda vez que es capaz de monitorear de forma pasiva el tráfico de red, ofreciendo automáticamente un modelo de ‘patrón de vida’ para cada usuario, dispositivo y controlador del sistema.

 

De este modo, la inteligencia artificial aprende los comportamientos ‘normales’ que posteriormente usa para identificar posibles anomalías o ciberamenazas en una etapa muy temprana, antes de que puedan generar una crisis o provocar daños materiales.

 

Finalmente, frente a las consecuencias de los ataques cibernéticos a redes industriales -que van desde pérdidas económicas hasta pagos de indemnización a terceros-, contar con una tecnología que se adapte con rapidez a los entornos y sistemas de control resulta una opción clave para una protección cada vez más efectiva.

 

¿Tienes más preguntas sobre cómo identificar ciberataques a redes industriales? Consigue la asesoría de un experto de Widefense aquí: widefense.com/contacto

Ciberataque a redes industriales

Ciberseguridad industrial: 5 consejos para comunicar un ataque cibernético

Los hackers apuntan cada vez más a las redes industriales y al sector sanitario. Descubra cuáles son los pasos para comunicar una crisis por ciberataque y cómo proteger la reputación de su empresa

 

Cifras revelan que cada vez más empresas se preocupan por proteger su activo informático de ciberataques. Los bancos, por ejemplo, son uno de los que invirtieron más para resguardar sus datos y operaciones de los hackers. No obstante, para sectores como el industrial y el sanitario esta tendencia aún no es un tema, razón por la cual los atacantes apuntan cada vez más hacia ellos. Y los riesgos son altos.

 

En ese sentido, la ciberseguridad industrial es un tema crucial hoy día. Hospitales, sistemas de transporte público y otras organizaciones se encuentran en el ojo del huracán y el costo de un ciberataque implicaría una brecha en servicios básicos, e incluso críticos, para el ciudadano común.

 

Entre los casos, aún se encuentra fresco el recuerdo de los incidentes producidos por el ransomware WannaCry, el cual, a principios de 2017, vulneró más de 200 mil computadoras pertenecientes a entidades gubernamentales y hospitales.

 

El Servicio Nacional de Salud del Reino Unido, por ejemplo, reportó que en Inglaterra “16 hospitales fueron objeto de un ciberataque a gran escala que impidió a los profesionales acceder a sus computadores y provocó el desvío de numerosos pacientes de urgencias”, de acuerdo con un artículo publicado por Emol.

 

Incluso, esto tiene consecuencias tan graves que Estados Unidos y China firmaron un acuerdo de no agresión cibernética a sus redes industriales de servicios básicos, en tiempo de paz.

 

¿Qué hacer ante un ciberataque industrial?

 

Tal como mencionamos, el sector industrial es uno de los más amenazados por los hackers en la actualidad, debido a que muchas de estas empresas u organizaciones no fueron pensadas para los entornos digitales en los que hoy vivimos.

 

Ante ello, en Widefense, como expertos en la protección de datos, además de contar con herramientas de seguridad cibernética al día, consideramos que es esencial para las empresas preparar un plan comunicacional ante posibles ciberataques.

 

Así, compartimos 5 infalibles para comunicar de manera eficiente que su empresa ha sido víctima de un ciberataque.

 

Abra canales de comunicación

Al momento de un ciberataque es importante actuar con rapidez y eficacia. Una de las primeras tareas en las que debe enfocarse es en mantener líneas de comunicación para personas externas a la empresa y colaboradores. Puede ser un call center, correo electrónico, o lo que considere conveniente, pero es importante que las personas afectadas cuenten con un espacio al cual dirigirse en caso de dudas.

 

Ante una crisis, lo menos recomendable es guardar silencio. Se presta para que las personas especulen y el asunto tome otras vertientes.

 

Realice un análisis situacional

Los ciberataques son un riesgo latente en Internet, por lo que su empresa no será ni la primera, ni la última en ser una víctima. Sea consciente de esto y enfóquese en obtener una visión general de la situación. Organice un equipo para recabar datos y entender los daños y potenciales amenazas.

 

Una vez que cuente con la información, procure presentar el análisis en un lenguaje que sea comprensible para todos los involucrados. Tenga en cuenta que, sobre todo cuando se trata de ciberataques a redes industriales, los afectados serán personas poco familiarizadas con la ciberseguridad.

 

Evite tecnicismos y sea transparente

Tras un ataque al sector industrial, es importante no mentir ni minimizar las consecuencias del incidente. Esto es clave para mantener la confianza de los involucrados.  

 

Procure también que el lenguaje empleado sea claro y conciso. Muchos no entenderán los detalles del ciberataque, pero puede enfocarse en comunicar directamente los daños, de manera interna. Para los clientes, una opción es evitar hablar de las pérdidas del negocio y centrarse solamente en lo que tenga que ver con los datos personales.  

 

Explique los pasos a seguir

Después de abrir canales de comunicación, analizar la situación y comunicar los principales puntos problemáticos, es hora de pensar en el plan de acción.

 

Detalle punto por punto lo que hará su empresa a continuación. Profundice en la explicación. El objetivo es que el público (proveedores y clientes) sienta que usted maneja la situación y está preparado para hacer frente.

 

Tenga predefinido este plan

El comité de emergencias tiene que tener incorporada la parte comunicacional ante ataques cibernéticos a las redes industriales de procesos y control.

 

No hay tiempo para improvisar, definir quién será responsable, cómo y a quién se comunicará. Especialmente considerando que normalmente los límites en estos casos, entre las áreas informáticas y de procesos industriales, no siempre son fáciles de delinear.

 

En conclusión, entender cómo comunicar un ataque cibernético es clave para mantener la confianza de clientes y proveedores y en Widefense podemos ayudarlo con eso. Consiga una asesoría gratuita aquí: www.widefense.com/contacto