Trend Micro: prepárate para la era de la seguridad IIoT

Trend Micro: prepárate para la era de la seguridad IIoT

A medida que el mundo se vuelve más conectado a través del despliegue de Internet de las cosas (IoT), la necesidad de garantizar la seguridad de este nuevo entorno inteligente es primordial. Esto es especialmente cierto en la industria en rápida expansión de IoT, o IIoT, donde los fabricantes, los servicios públicos y otras entidades industriales están tratando de aprovechar los beneficios de la tecnología digital en lo que se llama Industria. 4.0. Sin embargo, estas compañías, muchas de las cuales son grandes empresas que han estado en el negocio durante décadas, a menudo están sobrecargadas con viejas infraestructuras obsoletas e indispensables. ¿Cómo podemos hacerlo?

Gewissen

"El problema es que se espera que los productos que compre para este tipo de ambiente duren aproximadamente 30 años", dijo Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro, en Nueva York. LaComparacion Pro en el reciente evento InfoSecurity London. "No es un equipo de alta rotación ... hay muchas cosas antiguas, pero aún relevantes", agrega, señalando que las fábricas, en particular, generalmente no tienen kits que Los departamentos de TI están acostumbrados a la gestión. Trend Micro acaba de crear una nueva empresa conjunta llamada CX One, cuyo objetivo es resolver los problemas relacionados con IIoT y brindar su experiencia a empresas en muchos sectores. "Lo que realmente me sorprendió cuando estaba hablando con los clientes (seguridad de IIoT) ... fue en realidad la escala de este mercado y la cantidad de negocios y sectores que conectaron dispositivos de IoT y Dispositivos industriales ", dice Ferguson. Añade que el entorno IIoT puede parecerse a las crecientes preocupaciones de seguridad que rodean a las casas inteligentes, y señala que "la magnitud del problema es enorme". "Los fabricantes de equipos IIoT también son muy conscientes de que la seguridad es un factor muy importante. Para los compradores, esto es ahora parte de su decisión de compra ", dice. "Pero, de hecho, hay un legado tóxico de productos de décadas de antigüedad, algunos de los cuales permanecerán en la fábrica y en producción durante mucho tiempo ... Y estos son los desafíos de seguridad: ¿cómo asegurar este entorno de producción o producción? ¿Sabes que las cosas que compras no tienen forma de asegurarse? "

Ataques clasicos

Influenciado por la cantidad de ataques a gran escala que están afectando a las grandes compañías (con el ataque de ransomware de Norsk Hydro en los titulares de todo el mundo) junto con la llegada del GDPR, piensa Ferguson que muchas otras empresas están tomando conciencia del peligro de no invertir adecuadamente en la ciberseguridad. "Lo que realmente me sorprende es que muchas más empresas, especialmente las pequeñas, ahora son más conscientes de la seguridad", dice, citando un ejemplo de su agente de bienes raíces familiarizado con el GDPR. "La conciencia está ahí ... quienquiera que maneje un negocio ahora sabe que GDPR existe y tiene una idea de lo que cubre". Esta necesidad de tomar conciencia es más relevante a medida que una serie de amenazas cibernéticas de estilo "clásico" vuelven a estar de moda a medida que los atacantes mejor financiados amplían su vector de ataque. "Los jugadores que aún están en el juego son aquellos que poseen las mejores habilidades, mejor financiamiento, mejores presupuestos y pueden invertir más tiempo en cada ataque individual que en los lanzamientos y la oración. "él dice. "Es altamente profesionalizado, pero eso no impide que se vuelva aún más". La creciente profesionalidad de los cibercriminales, con más fondos, inteligencia y trabajo en los ataques, debe ser una preocupación importante para las empresas de todos los tamaños, dijo Ferguson. Sin embargo, aunque los métodos tradicionales como el phishing continúan dando frutos, la industria de la seguridad también está evolucionando y mejorando su juego, agrega. "A medida que mejoran las herramientas de seguridad, los atacantes también deben mejorar su juego", dice. "Y eso no solo significa en términos de los kits de herramientas que usan, sino también las habilidades que tienen para implementarlos y usarlos". "Tenemos que pensar en nuevas formas de (proteger)", concluye. "Entonces, el advenimiento de las nuevas tecnologías y las nuevas formas de hacer las cosas tienen efectos de propagación inevitables, con respecto a todo lo que ya hemos hecho, debemos cambiar la forma en que las hacemos".