SARENET - Consultoría de Ciberseguridad IT/OT

SARENET - Consultoría de Ciberseguridad IT/OT

Sarenet ayuda a las fabricas a garantizar una conectividad segura entre las redes IT, OT, IIoT y el cloud, en el que se almacenan los datos. Todo ello bajo una monitorización constante de los datos capturados, de las comunicaciones IoT y de la seguridad.

Las personas pueden convertirse en el eslabón más débil de la estrategia de ciberseguridad. Es fundamental organizar y vigilar todos los elementos conectados de la PYME, para mejorar la seguridad.
Para mitigar riesgos o debilidades, se debe realizar una segmentación y separación entre las diferentes redes IT y OT. De forma que, por ejemplo, una infección por malware en la oficina, no acabe por paralizar toda la producción.

Antes de abordar la segmentación, se realizarán escaneos no invasivos para inventariar los activos IP conectados. De esta forma, se diagnostican los posibles riesgos IP. Con este objeto, SARENET aplica una sonda Guardian (fabricante Nozomi Networks), que es capaz de analizar el tráfico de datos, detectar conexiones y enumerar así vulnerabilidades sin llegar a interrumpir los equipos conectados. Posteriormente, una vez se haya diagnosticado el estado de la red, se aborda la segmentación de las redes IT y OT, mejorando de manera controlada, la protección de la planta de producción.

En SARENET, siempre y cuando el escenario lo permita, segmentamos y separamos las redes en función al estándar europeo IEC-62443, se ordenan y se separan las comunicaciones según diferentes niveles de seguridad.

Dentro de la red OT, los niveles 0, 1 y 2 No se conectan a Internet, y estos niveles comprenden la zona productiva, donde se encuentran los autómatas o la red de control y la red de supervisión (HMI, SCADA). Ya conectados a redes externas o a Internet, se encuentran la red de operación, el seguimiento de la producción, como un servidor MES, por ejemplo, estarían en el nivel 3. SARENET separa mediante cortafuegos y diseña el punto de unión en el que se conectan las diferentes redes IT y OT. Se configura un punto crítico denominado «zona desmilitarizada industrial» (iDMZ), que ayuda a una vigilancia continua del tráfico de datos. A esta subred pertenecen servicios IP utilizados entre la red de producción y la red corporativa, por ejemplo un sistema ERP, conexiones remotas de proveedores, actualizaciones de software IT/OT, etc.

El nivel 4 y 5 corresponde a la red IT (oficina y proveedor Cloud), y engloba la red de empresa y los servicios de Internet respectivamente. Un cortafuegos o firewall entre estas dos redes también es imprescindible, estos riesgos son mas directos y se deben mitigar.

Las PYMEs industriales han asumido que segmentar y separar las redes es vital, pero antes de nada, se debe analizar el estado de la red mediante un escaneo no invasivo y diseñar con seguridad.
Una vez conectados con la planta de producción, se capturan los datos de cada uno de los dispositivos conectados y éstos viajan al Cloud IoT industrial de Sarenet, donde acaban en un almacén de datos seguro, dentro de centros de datos redundados entre sí.