This page contains a Flash digital edition of a book.
Diseño & Estrategia


Los sistemas DCIM no están totalmente protegidos


Según la firma israelí Indegy, confiar la seguridad de los sistemas de gestión del edificio a que están “ocultos” ya no es una estrategia. Por Bill Boyle


I


ndegy, una compañía que salvaguarda de los ciberata- ques el espacio entre SCADA y SIEM (gestión de eventos y seguridad de la informa- ción) y los sistemas de TI, ha


encontrado poco entusiasmo en los data centers para añadir seguridad adicional a nivel del DCIM. Al mismo tiempo, señala, el


número de ataques a objetivos industriales está creciendo, ya que la seguridad de dichos objetivos se está erosionando debido a la prolifera- ción de dispositivos conectados a Internet.


Indegy es una empresa aún poco conocida fundada en mayo de 2014 que recibió una fase inicial de 6 millones de dólares en financia- miento liderado por el veterano en el sector de seguridad de la información Shlomo Kramer y con la participación de Magma Venture Partners.


Los sistemas SCADA controlan


una amplia variedad de sistemas in- dustriales desde tuberías de petróleo a estaciones nucleares, fabricación farmacéutica y de vehículos y son activos muy críticos para toda orga- nización que los gestione. Las consecuencias de fallos en estos sistemas pueden ser catastró- ficas, desde accidentes industriales graves hasta desastres naturales. Indegy afirma que ha descubierto debilidades en la organización de muchas industrias.


La compañía ha desarrollado un


software que actúa como un puente entre la tecnología de la informa- ción del cliente y su tecnología operacional. Durante algún tiempo ya, ha sido una práctica estándar dejar las redes industriales a su libre albe- drío. Puesto que tradicionalmente estaban construidas independien- temente de la red de TI corporativa, se ha asumido que este espacio protegería sistemas cerrados como SCADA y SIEM. Sin embargo, en tiempos recien- tes se ha convertido en algo muy común que este espacio se cruce para actualizar software o para rea- lizar ciertas tareas operacionales. Y ahora muchas organizaciones están haciendo converger sus redes de TI y sus redes industriales. Así que el mito de que existe un espacio entre ambas es una ilusión muy pe- ligrosa, afirma


el CEO de Indegy Barak Perelman: “Siempre hay una conexión con Internet. En mi experiencia no exis- te ese espacio entre ambas redes, siempre hay alguien que no quiere tener que levantarse de la cama a cualquier hora por una emergencia y conecta un módem para poder conectarse desde casa”. Y el hecho de que los sistemas


SCADA y SIEM tienen una vida muy larga no ayuda: “Se nota su enveje- cimiento. Los controladores para estos sistemas se desarrollaron hace treinta años. La mayoría de ellos tie- nen más de 20 años de antigüedad. La autenticación no existe. Están en riesgo de ataque por malware. Pero lo que es peor, el acceso a la red es tan fácil que un atacante puede hacer casi cualquier cosa una vez que está dentro”. El software de Indegy propor-


ciona información sobre lo que está ocurriendo a nivel de controlador en sistemas SCADA, SIEM y similares. Cualquier cambio en el controlador hace llegar una señal inmediatamen- te a los gestores de TI. “Este es un nuevo mercado


emergente. Hasta ahora las com- pañías habían tenido la percepción de que esta área era segura al estar “oculta” o dicho de otra manera, si los hackers no la comprenden en- tonces no tenemos que preocupar- nos por ella”, explicó Perelman. “Sin embargo se ha convertido en algo obvio en los últimos cuatro años que los ingenieros de las corpora- ciones industriales y los ingenieros de TI no han encontrado nunca ni han discutido una solución real para las vulnerabilidades de los sistemas de control. De hecho un cliente me dijo: los chicos que hacen la seguridad física de los edificios no se sentarán con los que hacen la seguridad de TI”. Indegy también puede exportar sus datos a DCIM, pero pocos clientes están pidiendo esa funcionalidad por el momento. Las advertencias de esta compañía parecen llegar en el momento apropiado, si recor- damos el reciente ciberataque a la red eléctrica ucraniana que causó que se desconectaran más de 30 sub- estaciones con más de 80.000 usuarios afec- tados.


28 datacenterdynamics.es • Enero/Marzo 2016, núm 25


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48