Inprosec e InprOTech participan en el Manusec

Durante los días 4 y 5 de febrero, ha tenido lugar en Munich el Manusec, un evento celebrado en serie en todo el mundo cada año. Este año se celebrará también en EEUU en el mes de octubre. 

Inprosec e InprOTech han estado presentes en este evento específico de ciberseguridad industrial donde no sólo acuden vendedores de soluciones, sino que la mayoría de los asistentes son responsables de seguridad de fábrica, que ponen en común sus hojas de ruta y el estado de su ciberseguridad.

 

En el debate inicial, Leonardo Casubolo (Director Global seguridad IT y OT en Burckhardt Compression), el Dr. Bernd Bieker (program lead de ciberseguridad OT en Novartis) y Marvin Schlieker (seguridad IT y de producción en ZF Group); han comenzado su ponencia comentado la importancia de integrar IT y OT, haciendo referencia a la debilidad del factor humano.

Uno de los problemas que han destacado sobre OT es el gran volumen de datos a manejar en comparación con IT debido al gran número de sensores que dispone. Consensuadamente, los tres ponentes comentaron que actualmente una auditoría de seguridad es un proceso manual muy costoso y que es necesario integrarlo con las soluciones software.

 

Durante la ponencia sobre superficies de ataque a la industria, David Van Crout (Senior Director en Claroty), aseguró que existe un gran problema en OT debido a los antiguos sistemas heredados, que suponen un peligro por tener múltiples vulnerabilidades, poniendo como ejemplo los ciberataques que han sufrido recientemente Fedex y Maersk, que provocaron unas pérdidas de 300 millones a cada compañía.

Por otra parte, David comentó cómo los malware “NotPetya” y “Triton” están haciendo estragos en industria, poniendo en jaque a un gran número de compañías. Los problemas más notorios en los casos de ataques a industria han sido los accesos no autorizados a sistemas y la falta de un inventario de activos, que provoca una falta de visibilidad sobre las conexiones.

Antes de concluir con el deber de integrar un servicio de seguridad IT con OT, se hizo referencia a los IDS (sistemas de detección de intrusiones), asegurando que no son perfectos ya que no tienen integración con otras fuentes, en definitiva, no hay una solución mágica para fábrica.

 

Finalmente, otra de las intervenciones destacadas ha sido la de Ricardo Hormann (experto en seguridad industrial en Volkswagen), quien explicó sus experiencias en OT y qué métodos están utilizando para trabajar sobre este tema.

 

¿Te ha gustado?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

Categorías

Calendario de entradas

Nuestros servicios

keyboard_arrow_up