Kaspersky lanza un servicio especializado en los sistemas de control industrial

La firma experta en ciberseguridad Kaspersky va a lanzar un nuevo servicio para proteger los sistemas de control industrial (ICS), un punto muy sensible a los ciberataques en las empresas que están en proceso de digitalización. Porque la combinación de tecnología operativa con tecnología de la información está generando nuevas brechas de seguridad que la comunidad de ciberdelincuentes está aprovechando cada vez más.

Todos los indicadores muestran que de cara a los próximos años la seguridad ICS se va a convertir en un punto caliente para la industria de seguridad cibernética, un campo que Kaspersky quiere abordar cuanto antes. Por ello, lanzará un nuevo servicio de inteligencia de amenazas para los sistemas de control industrial, que proporcionará información muy valiosa sobre las vulnerabilidades en estos entornos.

Este nuevo servicio ofrecerá una base de datos constantemente actualizada sobre posibles riesgos en los sistemas ICS y los productos de IoT industria (IIoT). Además, proporcionará reglas y algoritmos para detectar posibles puntos de entrada a sus sistemas. Gracias a esto, los clientes podrán realizar evaluaciones de vulnerabilidad y gestión de parches de seguridad, garantizando una óptima protección en todo momento.

Esto permitirá evitar fallos en los sistemas o intentos de infección con malware que pretendan acceder a información valiosa sobre la fabricación o a los sistemas de administración. El objetivo es que las empresas puedan estar bien preparadas para evitar la mayor parte de las intrusiones y también para detectar y combatir los ataques que se produzcan, lo antes posible y con la mayor tasa de éxito.

Y, para ello, es fundamental contar con la información más actualizada sobre los posibles vectores de ataque, las estrategias que emplean los ciberdelincuentes y las mejores formas de combatirlas. Esto se logrará mediante un análisis profundo, exhaustivo y constante de las soluciones ICS ofrecidas por todos los proveedores del mercado, que permitirá llenar esta base de datos con la mejor información.

Como dijo Georgy Shebuldaev, director de desarrollo de negocios de ciberseguridad industrial de Kaspersky, “Este nuevo servicio tiene como objetivo ayudar a los clientes a mejorar su gestión de vulnerabilidades y detección de incidentes con la experiencia de Kaspersky. Las pruebas de penetración y las evaluaciones periódicas de vulnerabilidad de una empresa industrial pueden dar una buena imagen de su estado actual de ciberseguridad para motivar a la tecnología de operación (OT) o los equipos de seguridad para que realicen mejoras”.

Añadió que “La evaluación continua de la vulnerabilidad es uno de los aspectos más importantes de la planificación de la reparación para reducir la posible superficie de ataque. Pero actualmente, solo se podría implementar de manera pasiva debido a la naturaleza misma de los entornos relevantes. Desafortunadamente, las fuentes de información de vulnerabilidad ICS o IIoT disponibles públicamente, carecen de mucha de la información, consistencia y claridad requeridas para ser útiles para evaluaciones continuas de vulnerabilidad efectivas. Creo que la inteligencia y la orientación listas para usar que proporciona la base de datos de vulnerabilidades de ICS resolverán este problema”.