Barracuda Networks apunta al IoT industrial y a las tecnologías operativas para la seguridad de la nube y las aplicaciones

Una nueva encuesta publicada por Barracuda Networks Inc. ha revelado que las organizaciones están luchando por proteger la tecnología operativa y, como consecuencia, están siendo hackeadas.

El informe, titulado «El estado de la seguridad industrial en 2022«, fue realizado por el investigador de mercado independiente Vanson Bourne y contó con la participación de 800 personas, entre las que se encontraban altos directivos de seguridad informática. La investigación reveló que el 93% de las organizaciones que respondieron habían experimentado el fracaso de proyectos de seguridad del internet industrial de las cosas o de tecnología operativa.

«La gente se da cuenta de que ya no son solo los ordenadores portátiles y los dispositivos los que hay que proteger», dijo Tim Jefferson (en la foto, a la izquierda), vicepresidente senior de seguridad de datos, redes y aplicaciones de Barracuda. «Ahora son los frigoríficos, los robots y las plantas de fabricación. Es un aumento enorme de la superficie. Ahora se están conectando tantos dispositivos, cosas y objetos diferentes, que los equipos de seguridad se enfrentan a un gran reto.»

Jefferson habló con el analista de la industria de theCUBE John Furrier en AWS re:Inforce, durante una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Le acompañó Sinan Eren (en la foto, a la derecha), vicepresidente de ingeniería de confianza cero de Barracuda, y hablaron de los retos que supone la seguridad de las redes industriales y del enfoque de Barracuda en la confianza cero en el borde.

Servicios críticos

La encuesta de Barracuda y su enfoque en el IoT industrial y la tecnología operativa destacan una parte importante del desafío de la ciberseguridad. Los sistemas industriales y operativos, como los oleoductos y gasoductos o los servicios públicos, suministran servicios vitales para decenas de millones de personas diariamente. Cualquier interrupción, como el ataque a Colonial Pipeline en 2021, puede ser ampliamente sentida.

«Estamos hablando de tecnología operativa», dijo Eren. «Las vidas dependen de estas tecnologías».

La empresa cuenta con más de 200.000 clientes a nivel mundial y ofrece protección de seguridad para el correo electrónico, los datos, las aplicaciones, la nube y la red. Las soluciones de Barracuda abarcan el acceso remoto y las protecciones de Secure Access Service Edge.

«Al final, estás tomando tus controles y los estás migrando a la nube», dijo Jefferson. «En última instancia, esto crea una gran oportunidad para adoptar las mejores prácticas de seguridad que eran difíciles de hacer en las arquitecturas heredadas, que es ser capaz de empujar sus controles hasta el borde como sea posible. Es el borde de la cosa, el borde del dispositivo, el borde del usuario».

Uno de los retos de la seguridad industrial y operativa es asignar identidades en entornos en los que los usuarios y el hardware de automatización se combinan para prestar servicios. Esto requerirá un enfoque concertado en el acceso a la red de confianza cero, o ZTNA, para proporcionar un mayor nivel de seguridad.

«La noción heredada de poder poner control y reglas basadas en construcciones de red ya no es realmente escalable», señaló Eren. «Se necesita este concepto de otra capa de abstracción de identidad que pertenece a un servicio, que pertenece a una aplicación, que pertenece a un usuario, que pertenece a una pieza de hardware. La identidad básicamente va a hacer operativa la confianza cero y un acceso mucho más seguro en el futuro.»

Ransonware

Barracuda ofrece servicios de copia de seguridad para empresas y ha observado que el aumento de los ataques de ransomware ha ido acompañado de ataques a los archivos de copia de seguridad. La eliminación de la información crítica de las copias de seguridad dará a los atacantes una mayor ventaja para convencer a las víctimas de que paguen el rescate.

«Están entrando en los planos de gestión, buscando marcos de control, y lo primero que harán será borrar las copias de seguridad», dijo Jefferson. «Llevamos más de una década con este servicio e, históricamente, la cantidad de escaladas de ransomware que recibíamos era muy baja. En los últimos 18 meses, esto es una rutina para nosotros; es algo con lo que lidiamos a diario.»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *