TREND MICRO – Simplificar infraestructuras, ciberseguridad SaaS e incubación de ideas

TREND MICRO – Simplificar infraestructuras, ciberseguridad SaaS e incubación de ideas

Raúl Núñez, Sales Engineer de Trend Micro Iberia

¿Con qué propuesta tecnológica participa su empresa en las JAI 2022?

Trend Micro participa con la gama de producto TXOne, compuesta de soluciones de protección de endpoint y red para entornos críticos.

TXOne Networks ofrece soluciones de ciberseguridad nativas de OT que garantizan la fiabilidad y la seguridad de los entornos ICS a través de la metodología OT zero trust.

En esta área, trabajamos junto con los líderes de la industria y de infraestructuras críticas para crear enfoques prácticos de ciberdefensa que eliminen las debilidades de seguridad que prevalecen en los entornos industriales. El objetivo no es otro que proporcionar soluciones de ciberseguridad pragmáticas y prácticas para acelerar el progreso de la automatización y el intercambio de datos en el mundo industrial.

La sostenibilidad es uno de los desafíos que ahora mismo preocupa a la industria. ¿Puede proponernos un roadmap para abordar el reto de la sostenibilidad en los procesos industriales?

Este punto es realmente una idea idílica, ya que en la realidad prima el proceso y la producción y no es sencillo de llevar a cabo. No obstante, no es algo imposible. Uno de los puntos donde sería posible ser más sostenible es unificando servicios para reducir el número de máquinas, lo que permitiría reducir de forma significativa los recursos y optimizar los procesos.

SOSTENIBILIDAD: Uno de los puntos donde sería posible ser más sostenible es unificando servicios para reducir el número de máquinas

Otra de las demandas de la industria está en la utilización de la tecnología como servicio ¿Cree que la contratación de servicios de tecnología industrial es una tendencia que se consolidará en los próximos años?

Las redes industriales son entornos mucho más críticos que una red de TI, no es algo recomendable hacer una comunicación a cloud. Todos los fabricantes por la necesidad de aportar visibilidad al cliente están dando una capa de monitorización al cloud que permite al cliente tener una información más viva de riesgos y de trazabilidad. Trend Micro permite dar visibilidad y telemetría de cualquiera de sus productos tanto de TI como OT, lo cual ayuda a tener un contexto y trazabilidad total ante una amenaza

SERVICIOS: Hacer una comunicación hacia el exterior no deja de ser un punto de exposición hacia fuera

No obstante, dependiendo de la categorización de red crítica o no, este punto podrá ser posible o no. Tenemos que tener en cuenta que unas de las recomendaciones que damos siempre a los clientes es que bajen el nivel de exposición de este tipo de redes, hacer una comunicación hacia el exterior no deja de ser un punto de exposición hacia fuera.

¿Ofrece su empresa hardware, software o servicios bajo la modalidad de suscripción?

Trend Micro dispone de ambos modelos dependiendo del producto, por ejemplo: nuestros EdgeIPS (IPS focalizados en OT) son soluciones hardware y nuestra protección del endpoint para OT StellarOne, es una solución de software.

El hardware de ciberseguridad de la red de control industrial EdgelPS, utiliza la tecnología de núcleo TXODI más avanzada (compatible con más de 50 protocolos de comunicación IT/OT para DPI de TXOne, incluyendo Modbus, MITSUBISHI-SLMP, CC-Link IE, EthernetIP / CIP, Profinet, y más) de filtrado de la red ICS para lograr la segmentación de la red y el aislamiento para el control de la zona de seguridad, e incluso hasta el aislamiento por nivel de seguridad. EdgeIPS se utiliza para el control de las conexiones de red. A través del control de la lista blanca de la red, se pueden realizar ajustes inteligentes de aprendizaje para ubicaciones IP o protocolos específicos. Además, EdgeIPS también utilizan la "tecnología de protección de parches virtuales" y trabajan con Zero Day Initiative (ZDI) de Trend Micro para aislar y bloquear los ataques contra las vulnerabilidades conocidas en dispositivos y redes.

Por su parte, proteger los endpoits de los entornos ICS presenta dificultades tanto para los operadores como para los administradores de seguridad. Aunque el antivirus tradicional se ha visto durante mucho tiempo como una parte central de la estrategia de defensa cibernética, con el paso del tiempo se ha demostrado que trae deficiencias a la hora de proteger este tipo de entornos. Todo el software antivirus requiere actualizaciones constantes de firmas de virus a través de Internet para poder buscar amenazas. Estos escaneos, a su vez, imponen una gran demanda tanto en la carga de la CPU como en el consumo de memoria, ya que se lleva a cabo un enlace de E/S intensivo. Esto pone en riesgo la disponibilidad incluso en lugares de trabajo que ejecutan dispositivos operativos modernos. La protección de los endpoint de ICS requiere diferentes prioridades: las soluciones elegidas deben garantizar que los procesos de trabajo diarios nunca se pongan en peligro (protección todoterreno), que el cómputo nunca se ralentice (bajo impacto en el rendimiento) y que las decisiones de producción nunca se retrasen (cero interrupciones). 

Para cubrir todas estas necesidades, nuestra plataforma de software StellarOne aporta dos tipos de agente: StellarProtect (el antivirus industrial de última generación) y StellarEnforce (para el bloqueo de aplicaciones con escaneo antivirus on-demand).

Otra de las áreas críticas para el éxito de la empresa industrial es la gestión del talento ¿Qué tipo de talento está priorizando su organización?

En nuestra empresa se busca conocimiento, compromiso y sobre todo ser una persona dinámica con capacidades de adaptación debido a lo rápido que avanza nuestro sector. Es un hecho que existe una falta importante de perfiles especializados en ciberseguridad, por eso, en Trend Micro ponemos en marcha diferentes iniciativas con las que se busca identificar, promover y fomentar el talento y la innovación poniendo foco en la ciberseguridad.

TALENTO: En Trend Micro apostamos por la incubación de ideas como base para potenciar ese talento. 

La innovación puede adoptar muchas formas y en Trend Micro apostamos por la incubación de ideas como base para potenciar ese talento. Todas nuestras iniciativas están unidas por un hilo conductor. Si vemos a gente con talento haciendo algo diferente, lo apoyamos. Si funciona, tiene muchas posibilidades de acabar en un producto o incluso de convertirse en una empresa independiente. Mientras tanto, seguimos ofreciendo la protección líder a nivel global que siempre hemos ofrecido y que nos caracteriza, pues nuestro objetivo como empresa y el de nuestro equipo es desarrollar nuevas ideas para hacer del mundo un lugar más seguro.

¿Cómo definiría la aportación que hacen las JAI al avance de la automatización industrial a nivel local y nacional?

En esta era de transformación digital, aumenta constantemente el número de superficies de ataque en los entornos OT, y la planificación de contramedidas de ciberseguridad se hace cada vez más urgente. La infraestructura de red, los equipos heredados y los dispositivos IoT/ICS no gestionados requieren una evaluación consciente de las ciberamenazas. Para los propietarios de activos, cualquier inversión en contramedidas debe sopesar el coste total de propiedad, especialmente para la continuidad operativa. Las contramedidas de ciberseguridad de TI convencionales no se adaptan a los entornos de misión crítica, en los que cada proceso de parcheo y actualización conlleva costes significativos, ya que la operación se detiene. Se requiere soluciones especialmente adaptadas para la protección industrial, que aseguren el lugar de trabajo y al mismo tiempo den la prioridad necesaria al rendimiento.

En este sentido, iniciativas como las JAI son importantes para el sector, pues ayudan a difundir los principales avances e innovaciones tecnológicas en el ámbito de la automatización industrial, así como a concienciar en la necesidad de proteger estos entornos. El avance en la transformación digital de la industria para su modernización va estrechamente unido a la ciberseguridad, y jornadas como las JAI contribuyen a dar visibilidad a esta problemática.