La empresa de exposición cibernética y el gigante de ingeniería y tecnología alemán han cerrado una alianza estratégica para ayudar a las empresas de energía, servicios públicos y petróleo y gas a cerrar la brecha de preparación con una nueva solución para detectar y gestionar la vulnerabilidad de los activos industriales.
Ahora que el riesgo de ciberataques contra infraestructuras críticas ha crecido exponencialmente, dos referentes en ciberseguridad y tecnología operativa (TO) se han unido para comercializar la solución Industrial Security de Tenable, que Siemens va a ofrecer como un servicio para ayudar a las empresas a asegurar y proteger sus activos de TO críticos.
La alianza Tenable-Siemens anunciada hoy puede ayudar a las organizaciones a abordar el reto de conocer dónde son más vulnerables. Es la primera vez que las organizaciones pueden implementar una sola solución para analizar la exposición cibernética en toda la superficie de ataque moderna.
«Las organizaciones que utilizan tecnología operativa afrontan un d
esafío de seguridad fundamental: la necesidad de comprender la totalidad de sus exposiciones cibernéticas en el contexto de una superficie de ataque que evoluciona constantemente», afirma Amit Yoran, director general de Tenable. «Hemos sido testigos del crecimiento de la nube, los dispositivos móviles y el IoT, y ahora de la convergencia de las tecnologías de la información (TI) y las TO, que han aumentado la vulnerabilidad de los sistemas críticos frente a ataques y adversarios cada vez más agresivos».
En concreto, la solución Industrial Security de Tenable proporciona identificación segura y fiable de activos y detección de vulnerabilidades especialmente destinadas a sistemas de control industriales (ICS) y sistemas SCADA. Gracias la supervisión pasiva de redes basada en Nessus Network Monitor de Tenable, diseñado para sistemas críticos que requieren un enfoque no intrusivo para la detección de vulnerabilidades, la solución específica de las TO ayuda a identificar y priorizar los riesgos de las TO de manera que las organizaciones puedan mantener seguros y completamente funcionales sus activos de producción crítica.
Ofrecido por Siemens como un servicio de seguridad, Industrial Security ayuda a los clientes a comprender el estado de sus activos en todo momento, proporcionándoles la información que necesitan para analizar, comprender y finalmente reducir rápidamente y con confianza los riesgos de ciberseguridad.
OBJETIVO DE LOS PIRATAS INFORMÁTICOS
El número de ataques informáticos en todo el mundo continúa creciendo, con las TO como objetivo creciente, y ahora representan un 30% de todos los ciberataques, con un impacto importante en la productividad, el tiempo de actividad, la eficiencia y la seguridad, según una investigación reciente realizada por el Instituto Ponemon sobre el estado de la ciberseguridad en el sector de petróleo y gas de EEUU.
La implementación de medidas de ciberseguridad no logra alcanzar el ritmo de crecimiento de la digitalización de las operaciones de petróleo y gas, y la incapacidad de comprender con precisión y representar un riesgo cibernético en cualquier momento crea una brecha de exposición cibernética.»Los ciberataques contra el sector de petróleo y gas y las empresas de servicios públicos están aumentando, y su nivel de sofisticación y agresividad es cada vez más alto. La supervisión pasiva de todos los activos en estos sistemas es fundamental para detectar y abordar las vulnerabilidades antes de que sean aprovechadas y provoquen la interrupción de servicios públicos básicos como electricidad, gas y agua», explica Leo Simonovich, vicepresidente y director global de Industrial Cyber and Digital Security en Siemens Energy.
Fuente: http://www.expansion.com