Contenido original: Rockwell Automation
CASO PRÁCTICO | PRODUCTOS FARMACÉUTICOS
Una empresa farmacéutica global obtiene visibilidad en tiempo real en torno a las amenazas del ICS y a los inventarios diarios de activos en 64 sitios globales
Las empresas farmacéuticas han sido desde hace mucho tiempo un objetivo preferido de los ciberdelincuentes sofisticados. Pero la pandemia de COVID-19 ha agudizado la rápida necesidad de un programa de ciberseguridad basado en riesgos.
Un fabricante farmacéutico global necesitaba ayuda para desarrollar un programa de ciberseguridad para sus sistemas de IT y OT. Los activos de OT sin parches estaban aumentando los riesgos de seguridad para las plantas de fabricación y la falta de visibilidad en tiempo real de las amenazas a los controladores hacía casi imposible la detección de malware de OT.
Como agravante de los riesgos, la empresa farmacéutica thText Boxe no había separado mediante segmentación sus redes empresariales de sus redes de la planta industrial, ni había limitado el tráfico y las rutas entre los sistemas de fabricación críticos.
Con miras al futuro, la empresa se dio cuenta de que necesitaba educar a sus equipos en torno a una buena higiene de ciberseguridad a fin de crear mejoras duraderas en la cultura de seguridad.
Un 88% de los líderes de tecnología médica de EEUU no creen que sus empresas estén preparadas para encarar un incidente de ciberseguridad.
FUENTE: IRDETO
¿Qué se implementó?
Después de evaluar los riesgos, esta gigantesca empresa farmacéutica acudió a Rockwell Automation para dar pasos importantes hacia la madurez de sus protecciones de ciberseguridad mediante la segmentación de redes y el fortalecimiento de la seguridad de punto final y perimetral.
Para empezar, se diseñó y se implementó rápidamente un programa de ciberseguridad de tres fases.
La primera prioridad supuso la separación de las redes lógicas y físicas en 64 sitios globales para ayudar a contener la propagación de amenazas a medida que los ataques alcanzan las redes y sistemas. Además, la empresa aumentó la seguridad de los dispositivos perimetrales para frenar a los actores de amenazas y desplegó una “lista de autorización” de aplicaciones a fin de permitir el uso de aplicaciones solamente si estas habían sido preaprobadas, a fin de proteger los puntos finales.
A continuación, la empresa implementó una suite de servicios de detección de amenazas y llevó a cabo una limpieza de USB para gestionar y monitorear desde un punto central los medios físicos de USB en la red de OT a fin de protegerse contra amenazas o ataques, lanzados ya fuera desde dentro o desde fuera de la red. Los servicios de detección de amenazas también determinan el comportamiento normal de la red que puede usarse como una línea base, y emplear capacidades de monitoreo de amenazas 24/7 a fin de emitir una señal de alerta si se detectan actividades anómalas. Esto ayuda a la empresa a identificar actividades que puedan plantear un riesgo a sus sistemas más rápidamente, o antes de ocurrir los ataques.
Resultados
Rockwell Automation ayudó a la empresa farmacéutica a diseñar e implementar una estrategia de seguridad ampliada a través de los 64 sitios globales en tan solo unos nueve meses. Esto ha mejorado la capacidad de la empresa para defender sus activos de OT e ICS contra las cada vez más sofisticadas ciberamenazas. Ahora la empresa cuenta con una visibilidad uniforme en tiempo real de las amenazas de ICS en toda la empresa global.
Las cifras hablan por sí mismas:
El rápido desarrollo de defensas sofisticadas contra las ciberamenazas.
| ALCANCE | SOLUCIONES |
| 9 meses de despliegue 64 sitos globales |
|
