Categories: Seguridad

La ciberseguridad en la industria 4.0

S21sec, proveedor de referencia en Europa en servicios de ciberseguridad, ha compartido junto con la startup Remote Monitoring Services su experiencia en Ciberseguridad en la Digitalización Industrial, el encuentro virtual organizado por el Centro de Ciberseguridad Industrial (CCI) el 25 y 26 de junio.

S21sec y RMS presentaron su caso práctico fruto de un proyecto ejecutado por el propio S21sec en la ponencia ‘De paseo por la nube, asegurando dispositivos IIoT’. “Uno de los grandes retos a los que nos enfrentamos con RMS era la infraestructura implementada con la tecnología en la nube (PaaS o Platform as a Service). En este uso de la infraestructura, RMS era el responsable de los datos y desarrollos de aplicación”, ha explicado Aarón Flecha, consultor de Ciberseguridad Industrial de S21sec.

“Dado que algunos aspectos en materia de seguridad se los cubría el proveedor ‘cloud’, en este caso Google, nos centramos en analizar el sistema empleado en los ‘gateways’ y en la aplicación utilizada por sus clientes, tanto la web como la propia API, desarrollo de RMS”, ha concluido Flecha.

La compañía de ciberseguridad también ha puntualizado que, a medida que avanzaba en el proyecto, comprobó que RMS ya implementaba ciertas medidas de seguridad basadas en el uso de herramientas Open Source, lo que permitía a la startup monitorizar de forma constante los eventos relacionados con la ciberseguridad y, en algunos casos, controlar el flujo de comunicaciones.

“Los análisis de ciberseguridad nos han permitido conocer la robustez y privacidad de las comunicaciones utilizadas. Ahora tenemos un mayor conocimiento de las herramientas que ya teníamos desplegadas en materia de ciberseguridad. Trabajar con S21sec nos ha hecho ver que las empresas emergentes debemos comenzar a plantearnos la ciberseguridad como una prioridad a incorporar en nuestros productos y o servicios desde el inicio”, ha señalado Ibon Goikoetxea, fundador de ii4.0services RMS.

En este contexto, S21sec ha destacado que la incorporación de múltiples dispositivos IIoT en una organización industrial proporciona información suficiente como para mejorar su rendimiento. Sin embargo, también juega un papel negativo ya que, muchas veces, éstos no se vuelven a revisar si no es estrictamente necesario y aumentan la exposición de las redes.

En este sentido, el cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en la red, la implementación de funcionalidades que permiten ejecutar acciones maliciosas, el uso de librerías o software con vulnerabilidades heredadas o la gestión incorrecta de permisos deben son algunos aspectos a tener en cuenta que ha subrayado la compañía de ciberseguridad.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago