Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

CMC refuerza su consultoría de ciberseguridad con la tecnología de Nozomi para la protección de infraestructuras críticas

La plataforma La plataforma SCADAguardian permite aflorar ciberataques no detectados gracias al análisis del comportamiento en tiempo real

16 Noviembre 2016por Redacción

La consultora Grupo CMC ha firmado un acuerdo con Nozomi Networks para introducir en España una de las tecnologías más avanzadas para reducir de manera drástica el tiempo de detección de ciberataques a infraestructuras críticas industriales, así como la identificación de otros que ni siquiera son detectados. Según CMC, éstos últimos pueden llegar a incrementar hasta en un 45% el número real de ataques a este tipo de instalaciones que, según los últimos datos disponibles, fueron 134 en 2015

Jaime Hortelano con Edgard Capdevielle

Jaime Hortelano con Edgard Capdevielle

De hecho, la nueva solución, denominada SCADAguardian, reduce el tiempo de detección de ataques, que actualmente se sitúa en una media de entre 60 y 150 días, hasta solamente horas. Ello es posible, gracias a que integra una novedosa tecnología de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad.

Cabe destacar que Nozomi Networks acaba de conseguir una ronda de financiación de 7,5 millones de dólares, debido al potencial de esta tecnología en el entorno de la ciberseguridad.

En total, durante 2015 se gestionaron 18.232 ciberincidentes, un 41% más que en 2014 y de ellos, según el Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN-CERT), 430 fueron considerados como graves.
Por lo que se refiere a las infraestructuras críticas, que sufrieron 134 ataques, el 66% fueron también calificados como graves y los sectores más afectados fueron los de energía, agua y alimentación.

Todos los actores de este mercado están seguros de que estás cifras continuarán incrementándose. De hecho, la previsión es que en 2016 acabe con 25.000 ciberataques contra los sistemas de la administración pública y las empresas de interés estratégico para el país.

A este respecto, y según Grupo CMC, las instalaciones industriales son especialmente vulnerables a ataques, como consecuencia de la creciente automatización de este sector, la expansión de Internet de las Cosas (IoT) o el auge del concepto Industria 4.0.

Según Jaime Hortelano, CEO de Grupo CMC, “el mundo se divide en organizaciones conscientes de que les están atacando y organizaciones que ni siquiera saben que les están siendo atacadas; esta ignorancia es incompatible con la exigencia de garantizar la seguridad de sistemas críticos que controlan servicios estratégicos tales como el suministro de energía y agua, y otras infraestructuras de carácter industrial”.

“Con esta nueva tecnología”, -apostilla Hortelano-, “eliminamos ese desconocimiento y brindamos la posibilidad de reducir al mínimo el tiempo para detectarlas”.

Para Edgard Capdevielle, CEO de Nozomi Networks, “el número de ciberataques en EEUU ha pasado de uno o dos al año hace cinco años, a prácticamente un ataque diario en 2015, y la cifra va a continuar creciendo”.

“Estos datos son extrapolables a España y ponen de relieve la dimensión real de una amenaza que tiene entre sus objetivos infraestructuras críticas industriales de las que dependen servicios estratégicos, tales como la producción y el suministro de energía o los transportes, y a que la tecnología de Nozomi Networks ya está dando respuesta en más de 25 países”, concluye Capdevielle.

Analizar las amenazas en tiempo real

Tras este acuerdo, Grupo CMC lanza en nuestro país la plataforma SCADAguardian, que aplica tecnologías de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad en el engranaje industrial. En base a este nuevo acuerdo, Grupo CMC implantará en España -que ocupa la sexta posición del ranking de países receptores de ciberataques- y en los países de Europa y Latinoamérica en los que opera, la plataforma de Nozomi Networks.

El software de Nozomi Networks crea automáticamente un mapa del entorno en el que se despliega y escanea sus componentes para detectar vulnerabilidades. Los algoritmos de detección que incorpora también examinan la configuración de cada sistema y comprueban si existen problemas que podrían suponer fisuras ante ataques.

La solución SCADAguardian es actualmente la más avanzada del mercado debido a dos factores fundamentales: su capacidad de análisis del comportamiento de red y de la infraestructura industrial en tiempo real y de forma previa a la detección basada en firewall, y proporcionar, de forma unificada, visibilidad total de las operaciones en diferentes plantas o centros a través de cuadros de mando personalizables y de fácil integración en los propios sistemas de los operadores.

Su capacidad para operar en tiempo real permite enriquecer la información recopilada sobre el entorno con datos reales de actividad y crear un perfil actualizado de las operaciones. Este modelo es utilizado por los algoritmos de detección de amenazas como referencia para determinar si cierta acción se corresponde con el comportamiento rutinario del sistema o si se trata, por el contrario, de un incidente anómalo que precisa atención como, por ejemplo, llamadas masivas a un sistema desde una red de bots.

En este último caso, el software alerta automáticamente a través de un mecanismo de notificación integrado en la plataforma, que proporciona a los administradores información sobre la causa del problema. La organización puede, además, transmitir los datos de la actividad de SCADAguardian a sus cortafuegos y otras herramientas de prevención de intrusiones para dar respuesta inmediata a cualquier incidente.

En la actualidad, SCADAguardian monitoriza más de 100.000 dispositivos industriales de clientes multinacionales, entre los que se cuenta el gigante energético italiano Enel, que proporciona electricidad a más de 61 millones de clientes en el mundo. Más información en www.nozominetworks.com y en www.grupocmc.es 

 
 

ShareThis

Publicidad

Destacamos

  • Acelerar en el camino hacia la diversidad y la inclusión

    Brian Krzanich reconoce en esta columna que queda mucho por hacer hasta lograr una sociedad que aborrezca los prejuicios, valore el amor por encima del odio y ofrezca las mismas oportunidades a todo el mundo. El CEO de Intel confirma las metas ambiciosas de su compañía en materia de diversidad e inclusión y avanzar no a través de cuotas, sino mediante estrategias elaboradas y a largo plazo

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar