Antes de 2017, la ciberseguridad no preocupaba demasiado a los CEOs de las empresas de la industria manufacturera ya que suponían que era algo que solo afectaba a las organizaciones financieras y otras industrias que manejan muchos datos. Sin embargo, cuando los ataques de WannaCry y NotPetya llegaron, afectando a muchas empresas manufactureras, esto cambió.
Fue la primera vez que empresas en este sector habían visto pérdidas atribuibles directamente a ciberataques. Es más, muchas organizaciones se dieron cuenta de que, aunque una compañía no sea el objetivo directo de un ciberataque, puede convertirse en víctima del ataque igualmente.
A pesar de esto, el sector manufacturero se enfrenta a muchos problemas a la hora de proteger su ciberseguridad. En la industria, hay presión para automatizar y digitalizar los procesos, y el uso de dispositivos IoT aumenta de manera significativa la superficie de ataque, sobre todo si tenemos en cuenta que la ciberseguridad, erróneamente, no suele ser una consideración importante a la hora de comprar estos dispositivos.
Otros problemas en el sector son el uso de sistemas desactualizados o sin los parches relevantes y el hecho de que el conocimiento de técnicas cibercriminales como el spear phishing sea bajo comparado con otras industrias.
Caso de estudio: Cibes Lift
El fabricante sueco de ascensores, Cibes, fue fundado en 1947. Cibes Lift produce entre 4.000 y 5.000 ascensores cada año para más de 50 países; 15 de esos países cuentan con sus propias instalaciones. En 2015, fue inaugurada la primera oficina en China y ahora la empresa cuenta con 20 oficinas en todo el mundo.
La situación
Jonas Persson es el Director de IT de Cibes Lift. Es responsable de garantizar la seguridad de todas las oficinas de la empresa, realizando su labor desde las oficinas centrales de Cibes Lift en Gälve gracias a la ayuda de Panda Fusion 360 (una combinación de Panda Adaptive Defense 360 y Panda Systems Management).
Retos
Uno de los mayores desafíos para una organización como Cibes Lift, que crece constantemente, es mantener el control sobre los nuevos usuarios que se incorporan a la organización como consecuencia de la contratación de nuevos empleados. Esta tarea la lleva a cabo Jonas de forma remota desde Gälve.
Esta tarea requiere instalar y configurar nuevas redes y equipos. En el caso de los usuarios ubicados en Europa, reciben de la oficina central equipos con todas las aplicaciones necesarias instaladas; en Asia, los empleados locales se encargan de instalar Adaptive Defense y Panda Systems Management.
Defender los dispositivos contra los ataques no es una tarea sencilla; la protección debe incluir una amplia gama de mecanismos de defensa, entre los que se incluya un antivirus tradicional, antimalware, firewall personal, filtrado web y de correo, y control de dispositivos. Además, la protección debe proporcionar defensas adicionales contra amenazas avanzadas que son difíciles de detectar, como los ataques dirigidos y de día cero. Antes, los departamentos de IT tenían que adquirir y mantener una serie de productos distintos para defender sus equipos. Ahora, esto ha cambiado.
La solución
Jonas necesitaba una solución que facilitase el trabajo remoto. Por eso, Fredrik Losman, del equipo de Panda Security en Suecia, le recomendó dos soluciones de seguridad en la nube: Panda Adaptive Defense y Panda Systems Management.
Panda Adaptive Defense 360 es la única solución que combina protección (EPP) y detección y respuesta en el endpoint (EDR). Es más, permite la automatización de tareas, lo cual reduce la carga de trabajo del departamento de IT. El servicio incluye seguridad centralizada y fácil de administrar, acciones de remediación, monitorización e informes en tiempo real, protección por perfiles, control centralizado de dispositivos, así como filtrado y monitorización Web.
Panda Systems Management permite a Jonas ejecutar, monitorizar y administrar todos los dispositivos de la empresa, independientemente de su ubicación, tanto los en la oficina como los en cualquier otro lugar.
Con Systems Management, Jonas puede monitorizar los servidores de Cibes Lift y recibir alertas en caso, por ejemplo, de que un disco duro esté a punto de fallar o lo recursos de hardware de un servidor se estén agotando. Además, en caso de que un empleado necesite ayuda con su equipo, Jonas puede asistirle directamente desde su equipo con las herramientas de acceso remoto.
Evaluación
Disponer de un informe completo del estado de la organización facilita al Director de IT y a la dirección de la empresa tomar decisiones sobre las necesidades que se deben priorizar o modificar.
Siempre que Jonas habla de Adaptive Defense 360 y PCSM, destaca una y otra vez los beneficios que ha supuesto para su organización disponer de dos soluciones en la nube, especialmente lo mucho que PCSM ha facilitado su trabajo gracias a poder realizar la mayor parte del mismo de forma remota.