Enfrentarse a retos múltiples y muy delicados
El agua es el recurso vital por excelencia y un sector cuyas infraestructuras son especialmente críticas. Entre los problemas de producción y los imperativos de seguridad, Stormshield ayuda a los distintos actores implicados en la gestión del agua para lograr una mayor ciberserenidad.
Riesgos humanos elevados
La intoxicación de una población por la contaminación del agua ilustra perfectamente los elevados riesgos medioambientales y humanos de esta industria. Pero el fracaso de sus actividades críticas también puede tener repercusiones económicas en todos los demás sectores, si se detiene la distribución, por ejemplo.
Para que los responsables informáticos y todo el ecosistema de subcontratistas del sector (integradores y fabricantes) puedan sumergirse en el estado del arte de la ciberseguridad en la industria del agua, hemos redactado un libro blanco dedicado al tema. En la treintena de páginas de este libro blanco, les proponemos descifrar los problemas a los que se enfrenta el sector del agua y ofrecerles un inventario operativo de posibles soluciones.
Especificadades físicas y geográficas
Las infraestructuras de la industria del agua son entornos con importantes limitaciones en cuanto a accesibilidad, temperatura, humedad, etc. Por ello, sus equipos de sistemas de información deben hacer frente a riesgos adicionales, como la corrosión. A diferencia de los entornos informáticos tradicionales, no siempre es posible acceder físicamente cuando surge la necesidad de intervenir, ya sea para un mantenimiento programado o para responder rápidamente a un incidente. Operaciones que en sí mismas representan una amenaza potencial adicional, y que a menudo requieren la intervención de subcontratistas con distintos niveles de confianza. Por último, las redes y los edificios que componen este entorno operativo concreto suelen utilizarse durante varias décadas.
Sin embargo, es difícil interrumpir su actividad en aras de una evolución material. A este riesgo se suma la posible vulnerabilidad de los datos, ya que estas redes distribuidas, generalmente compuestas por varias instalaciones (torres de agua, plantas depuradoras, etc.) intercambian información sensible entre sí.
Restricciones reglamentarias
La gestión del agua está sometida a una estricta reglamentación, por lo mucho que hay en juego. Así, por ejemplo, en Francia, muchos actores del sector son considerados como operadores de vital importancia (OIV), por lo que deben cumplir con los requisitos de la Ley de Programación Militar (LPM). Esta lista actores se incrementa aún más a nivel europeo, ya que los operadores de servicios esenciales (OSE) deben seguir las recomendaciones de la Directiva NIS y NIS2.
Con Stormshield, adoptar los reflejos adecuados puede resumirse en tres palabras clave: protección, cualificación, cumplimiento.
Garantizar la disponibilidad y el rendimiento de las redes en cualquier circunstancia
Para la industria del agua, como en muchos otros sectores críticos, es primordial garantizar el rendimiento y la disponibilidad de las redes. La segmentación de estas redes, tanto las informáticas como las operativas, es también esencial para prevenir unos ciberataques cada vez más complejos y elaborados.
Dentro de estas grandes infraestructuras, puede ser difícil desplegar y gestionar fácilmente los equipos de seguridad, especialmente sin disponer de un experto en cada lugar. En este contexto, el uso del telemantenimiento o el telecontrol es especialmente interesante, ya que proporciona un acceso remoto y protegido a los técnicos o a proveedores de servicios externos. El reto sigue siendo instalar los elementos de seguridad in situ, lo más cerca posible de los equipos que hay que proteger, sin un bastidor informático y en un entorno físico limitado. De ahí la importancia de poder espaciar las actualizaciones de hardware y prolongar la vida útil de las infraestructuras con el mantenimiento en condiciones operativas y de seguridad (MCO/MCS).
Establecer canales de comunicación de confianza
Desde el punto de vista de los datos, las infraestructuras de gestión del agua deben cifrar la información que se intercambia entre centros remotos para evitar que se altere. Esto significa establecer canales de comunicación de confianza para garantizar tanto la confidencialidad como la integridad de la información. Para cada una de estas necesidades, Stormshield ofrece una solución adecuada, fiable y evolutiva.
Con Stormshield XDR, puede combinar eficazmente las soluciones Stormshield. Reciba notificaciones de incidentes basadas en análisis de sus endpoints, redes, archivos web y correos electrónicos antes de gestionar la respuesta con sus distintos productos de seguridad, impulsada por una gestión centralizada de incidentes. Es la combinación ideal para alertarle en tiempo real y gestionar una respuesta rápida y a largo plazo tanto en la red como en los endpoints.
Implantar soluciones Stormshield certificadas y con capacidad de respuesta
Protege tus redes con SNS
Nuestra gama de cortafuegos Stormshield Network Security (SNS) garantiza la continuidad del servicio gracias a las funciones de alta disponibilidad y derivación de la red. La segmentación de la red se utiliza para proteger las redes operativas y aislar los dispositivos sensibles. Además, el análisis profundo y contextual de los protocolos OT previene los ataques conocidos y desconocidos. El control minucioso de los mensajes autorizados y las firmas personalizadas (custom patterns) también forman parte de nuestras funcionalidades. Hemos diseñado dispositivos reforzados para satisfacer las necesidades de entornos con grandes limitaciones, como la industria del agua. Descubre nuestros cortafuegos industriales, fáciles de montar en cuadros eléctricos.
Nuestros cortafuegos SNS también proporcionan cifrado de datos mediante la creación de túneles VPN (de sitio a sitio IPsec y VPN nómadas SSL o IPsec) y la autenticación de usuarios en los flujos de red. Por último, la gestión centralizada de múltiples soluciones SNS distribuidas es posible gracias a nuestra solución de administración centralizada Stormshield Management Center (SMC).
Utiliza productos de seguridad de confianza
En Stormshield, creemos que para ganar ciberseguridad, se necesitan productos de confianza. Por ello, nuestras soluciones están construidas para cumplir las normas europeas más exigentes y certificadas al más alto nivel europeo. Por ejemplo, el SNi40 es el único cortafuegos industrial con una cualificación de nivel elemental de la ANSSI como producto de protección de redes industriales. Una verdadera marca de confianza y calidad de un actor importante en la esfera europea.
Con Stormshield, consigue la serenidad cibernética de tu negocio. ¿Quieres saber más sobre nuestras soluciones? Nuestros equipos están a tu disposición para descifrar las necesidades de tu red o infraestructura del sector del agua y ofrecerte las soluciones más eficaces.