Ir directamente al contenido de la página Ir a la navegación principal ir a investigar

Los ciberataques, especialmente a través del acceso remoto no autorizado, son una creciente amenaza para las instalaciones industriales, donde el IoT está cada vez más presente. Una problemática que desde hace una década se toma muy en serio Paris Aéroport, cuyos sistemas industriales de información han sido segurizados por Actemium, en colaboración con Axians, mediante la solución WALLIX.

Paris Aéroport trabaja desde hace una década en la mejora de la seguridad de sus sistemas de información.

Según un análisis realizado por la empresa de ciberseguridad Barracuda, el 94% de las empresas industriales han sufrido un “incidente de seguridad” en los últimos doce meses. Se trata principalmente de ataques de denegación de servicio distribuido (DDoS), accesos remotos no autorizados a las redes, cadenas de distribución comprometidas, robo de datos y ransomwares, entre otros.

Por añadidura, los incidentes de ciberseguridad, y en particular las brechas de seguridad del IIoT (Industrial Internet of Things), a menudo tienen consecuencias, más allá de las pérdidas monetarias, que comportan importantes tiempos de inactividad: el 87% de las organizaciones que han sufrido un incidente se ven afectadas durante más de un día.

Actualmente, la mayoría de empresas industriales comparten la necesidad de invertir más en seguridad IIoT en el marco de sistemas OT (Operational Technology*): el 96% de los gerentes considera que su organización debe aumentar la inversión en seguridad industrial, y el 72% de las empresas señalan que ya han implementado o que están en proceso de implementar proyectos de seguridad IIoT/OT.

Un procedimiento paso a paso

Quedan por definir los pasos concretos a seguir. “Más allá, obviamente, de las inversiones movilizadas, es esencial la madurez de los interlocutores que se ocupan de estos temas en la empresa, así como de la de las instalaciones”, señala Pierre Vidard. Según el Project Manager de Actemium Maisons-Laffitte, la marca de VINCI Energies especializada en procesos industriales, el procedimiento a seguir debe aplicarse paso a paso.

“En función, evidentemente, de la naturaleza específica de cada empresa, la primera medida a adoptar es la compartimentación de las instalaciones, basándose principalmente en la regla del ‘mínimo privilegio’. A continuación, hay que gestionar la obsolescencia de los equipos y su software, que no siempre están configurados según las últimas normas de ciberseguridad”.

“Tercer paso: entender los hábitos y comportamientos de los usuarios para introducir las buenas prácticas con un mínimo impacto en su trabajo diario. Finalmente, con el auge del teletrabajo y el mantenimiento remoto, es indispensable proteger las operaciones mediante redes privadas virtuales (RPV) o, mejor aún, soluciones de tipo bastion**”.

Una mejor trazabilidad de las conexiones

Paris Aéroport, que está trabajando en la mejora de la seguridad de sus sistemas industriales de información con la colaboración de Actemium, encargada de su mantenimiento, adoptó este enfoque hace ya unos diez años.

“Es primordial la madurez de los interlocutores que se ocupan de estos temas en la empresa, así como de la de las instalaciones”.

“En 2020, quisimos responder de forma más específica a las nuevas limitaciones del mantenimiento remoto controlando mejor los canales y los flujos de las operaciones a distancia, mediante una mejor trazabilidad de las conexiones, para evitar cualquier fallo en el protocolo”, explica Sébastien Hélaouet, responsable de Seguridad y Administración de las redes industriales del Grupo ADP.

Actemium propuso al operador aeroportuario adoptar la solución WALLIX. Empresa de software de ciberseguridad y especialista europeo en protección de accesos e identidades digitales, WALLIX ha desarrollado una solución homónima de gestión unificada de privilegios.

Basándose en la asociación de la empresa de software con Axians, la marca TIC de VINCI Energies, Actemium ha puesto en marcha el despliegue de tres bastiones en el Grupo ADP, uno de ellos operativo desde 2021. “Esta solución, que permite definir de forma centralizada los derechos de acceso a conexiones seguras, presenta la ventaja de proponer también una interfaz de administración de los accesos con un seguimiento de las sesiones”, explica Pierre Vidard.

De este modo, la empresa cuenta con un control real del uso de su sistema de información, ya sea por parte de terceros externos, sobre todo en el mantenimiento, como de sus propios trabajadores, que cada vez recurren más al teletrabajo.

La sensibilización, un paso clave

El Project Manager de Actemium también subraya un aspecto que a menudo se pasa por alto: la importancia de la dimensión humana en el éxito de este tipo de solución. “En cualquier evolución informática, pero quizás incluso más en el caso de estos bastiones, la sensibilización y la información de los usuarios desempeñan un papel clave. Si la gente no se implica, no funcionará, o no funcionará bien”.

En el caso de Paris Aéroport, aunque con WALLIX se introdujo un paso adicional de conexión, además de la RPV existente, la posibilidad de acceder a todas las máquinas sin necesidad de mencionar la dirección IP de cada equipo, como en el pasado, se consideró verdadera ventaja. “Sin tener en cuenta que este tipo de solución segura es especialmente tranquilizadora para los usuarios, ya sean externos o internos”, concluye Pierre Vidard.

 

* Operational Technology o tecnología operativa: uso de hardware y software para controlar los equipos industriales.

** El bastión permite controlar y proporcionar un punto de acceso único a áreas específicas y sensibles de un sistema de información.

14/12/2022