Antes de 2017, la ciberseguridad no preocupaba demasiado a los CEOs de las empresas de la industria manufacturera ya que supon铆an que era algo que solo afectaba a las organizaciones financieras y otras industrias que manejan muchos datos. Sin embargo, cuando los ataques de WannaCry y NotPetya llegaron, afectando a muchas empresas manufactureras, esto cambi贸.
Fue la primera vez que empresas en este sector hab铆an visto p茅rdidas atribuibles directamente a ciberataques. Es m谩s, muchas organizaciones se dieron cuenta de que, aunque una compa帽铆a no sea el objetivo directo de un ciberataque, puede convertirse en v铆ctima del ataque igualmente.
A pesar de esto, el sector manufacturero se enfrenta a muchos problemas a la hora de proteger su ciberseguridad. En la industria, hay presi贸n para automatizar y digitalizar los procesos, y el uso de dispositivos IoT aumenta de manera significativa la superficie de ataque, sobre todo si tenemos en cuenta que la ciberseguridad, err贸neamente, no suele ser una consideraci贸n importante a la hora de comprar estos dispositivos.
Otros problemas en el sector son el uso de sistemas desactualizados o sin los parches relevantes y el hecho de que el conocimiento de t茅cnicas cibercriminales como el spear phishing sea bajo comparado con otras industrias.
Caso de estudio: Cibes Lift
El fabricante sueco de ascensores, Cibes, fue fundado en 1947. Cibes Lift produce entre 4.000 y 5.000 ascensores cada a帽o para m谩s de 50 pa铆ses; 15 de esos pa铆ses cuentan con sus propias instalaciones. En 2015, fue inaugurada la primera oficina en China y ahora la empresa cuenta con 20 oficinas en todo el mundo.
La situaci贸n
Jonas Persson es el Director de IT de Cibes Lift. Es responsable de garantizar la seguridad de todas las oficinas de la empresa, realizando su labor desde las oficinas centrales de Cibes Lift en G盲lve gracias a la ayuda de Panda Fusion 360 (una combinaci贸n de Panda Adaptive Defense 360 y Panda Systems Management).
Retos
Uno de los mayores desaf铆os para una organizaci贸n como Cibes Lift, que crece constantemente, es mantener el control sobre los nuevos usuarios que se incorporan a la organizaci贸n como consecuencia de la contrataci贸n de nuevos empleados. Esta tarea la lleva a cabo Jonas de forma remota desde G盲lve.
Esta tarea requiere instalar y configurar nuevas redes y equipos. En el caso de los usuarios ubicados en Europa, reciben de la oficina central equipos con todas las aplicaciones necesarias instaladas; en Asia, los empleados locales se encargan de instalar Adaptive Defense y Panda Systems Management.
Defender los dispositivos contra los ataques no es una tarea sencilla; la protecci贸n debe incluir una amplia gama de mecanismos de defensa, entre los que se incluya un antivirus tradicional, antimalware, firewall personal, filtrado web y de correo, y control de dispositivos. Adem谩s, la protecci贸n debe proporcionar defensas adicionales contra amenazas avanzadas que son dif铆ciles de detectar, como los ataques dirigidos y de d铆a cero. Antes, los departamentos de IT ten铆an que adquirir y mantener una serie de productos distintos para defender sus equipos. Ahora, esto ha cambiado.
La soluci贸n
Jonas necesitaba una soluci贸n que facilitase el trabajo remoto. Por eso, Fredrik Losman, del equipo de Panda Security en Suecia, le recomend贸 dos soluciones de seguridad en la nube: Panda Adaptive Defense y Panda Systems Management.
Panda Adaptive Defense 360 es la 煤nica soluci贸n que combina protecci贸n (EPP) y detecci贸n y respuesta en el endpoint (EDR). Es m谩s, permite la automatizaci贸n de tareas, lo cual reduce la carga de trabajo del departamento de IT. El servicio incluye seguridad centralizada y f谩cil de administrar, acciones de remediaci贸n, monitorizaci贸n e informes en tiempo real, protecci贸n por perfiles, control centralizado de dispositivos, as铆 como filtrado y monitorizaci贸n Web.
Panda Systems Management permite a Jonas ejecutar, monitorizar y administrar todos los dispositivos de la empresa, independientemente de su ubicaci贸n, tanto los en la oficina como los en cualquier otro lugar.
Con Systems Management, Jonas puede monitorizar los servidores de Cibes Lift y recibir alertas en caso, por ejemplo, de que un disco duro est茅 a punto de fallar o lo recursos de hardware de un servidor se est茅n agotando. Adem谩s, en caso de que un empleado necesite ayuda con su equipo, Jonas puede asistirle directamente desde su equipo con las herramientas de acceso remoto.
Evaluaci贸n
Disponer de un informe completo del estado de la organizaci贸n facilita al Director de IT y a la direcci贸n de la empresa tomar decisiones sobre las necesidades que se deben priorizar o modificar.
Siempre que Jonas habla de Adaptive Defense 360 y PCSM, destaca una y otra vez los beneficios que ha supuesto para su organizaci贸n disponer de dos soluciones en la nube, especialmente lo mucho que PCSM ha facilitado su trabajo gracias a poder realizar la mayor parte del mismo de forma remota.
Panda Security es una empresa especializada en la creaci贸n de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creaci贸n de software antivirus, la compa帽铆a ha ampliado sus objetivos expandiendo su l铆nea de negocio hacia los servicios de ciberseguridad avanzada con tecnolog铆as para la prevenci贸n del cibercrimen.
