symbol

Cómo la Nación Startup mantiene las luces encendidas

Si quieres ver el futuro de la guerra, mira hacia Ucrania. Dos días antes de la Navidad de 2015, un ciberataque masivo en una estación de generación de electricidad en el oeste de Ucrania dejó sin electricidad a 250,000 personas en la región, el primer ataque cibernético confirmado para derribar una red eléctrica. Exactamente un año después, los atacantes volvieron a atacar, esta vez eliminando al operador de la red nacional de Ucrania, Ukrenergo, lo que provocó apagones en una gran parte de la capital de Ucrania, Kiev. Si bien la electricidad de Kiev permaneció cortada apenas una hora, la investigación posterior demostró que el objetivo real de los atacantes de 2016 era causar un daño físico generalizado a la red de Ucrania, algo que podría haber dejado sin electricidad durante meses. En pleno invierno, esto podría haber sido catastrófico.

Sin embargo, no es solo Ucrania. En marzo pasado, la primera infraestructura de electricidad occidental, una parte de la red de transmisión en Utah, Wyoming y California, también fue destruida. Y también se han documentado informes  generalizados de piratas informáticos que penetraron y mapearon las redes eléctricas occidentales, tal vez sentando las bases para futuros ataques.

Si bien los defensores cibernéticos tradicionalmente se han concentrado en las amenazas a las redes de TI de las organizaciones, la amenaza real para los operadores de infraestructura crítica son sus tecnologías operativas (OT), los complejos sistemas de control industrial que se utilizan para administrar los generadores, bombas, válvulas y otros equipos utilizados para hacer funcionar las fábricas, servicios de energía y agua, trenes, refinerías de petróleo, puertos, plantas químicas y otros activos industriales.

Históricamente, la OT permaneció separada, o “con espacio de aire”, de las redes de TI internas conectadas a Internet; sin embargo, ahora esto está cambiando drásticamente. Sin embargo, a medida que las organizaciones buscan aprovechar la inteligencia artificial y el análisis de big data para impulsar la eficiencia en sus operaciones a través de “redes inteligentes”, las redes de TI y OT están convergiendo. En otras palabras, estos complejos sistemas de control industrial ahora están conectados a Internet, lo que los hace vulnerables a la piratería. Debido a que muchos de estos sistemas de control industrial no se diseñaron teniendo en cuenta la ciberseguridad, no es sorprendente que llamen la atención de los piratas informáticos cuando estos sistemas más antiguos están conectados a Internet. Agregue el crecimiento exponencial de Internet de las cosas (IoT) y está claro que el vector de amenazas que enfrentan los operadores de infraestructura crítica ha crecido sustancialmente.

En el Perú, a Junio del 2020, se sufrió más de 613 millones de intentos de ciberataques, según la plataforma Threat Intelligence Insider Latin America de Fortinet. Los ciberataques más detectados que afectan a los usuarios peruanos son: i) SSH.Connection.Brute.Force; ii) SMB.Login.Brute.Force; iii) W32/Bancos.CFR!tr; iv) W32/Tibs.PACKED!tr; y v) W32/Generic_PUA_MC.FXK. Cabe recalcar que hasta junio el 2020, en América Latina y el Caribe, se detectaron más de 15 mil millones de intentos de ciberataque.

Sin embargo, afortunadamente, hay varias empresas israelíes que son líderes mundiales en ciberseguridad, y la Nación Startup ofrece una buena combinación de empresas establecidas y nuevas empresas en edad temprana:

Waterfall Security – Waterfall Security Solutions desarrolla soluciones de ciberseguridad industrial. Basados en la tecnología Unidirectional Security Gateway de Waterfall, los productos de la compañía ofrecen una alternativa a los firewalls. Sus soluciones permiten la integración segura y confiable de TI / OT, el intercambio de datos, los servicios en la nube y toda la conectividad necesaria para los sistemas de control industrial y las infraestructuras críticas.

Claroty Claroty fue concebido para garantizar la seguridad y confiabilidad de las redes de control industrial. La plataforma Claroty es un conjunto integrado de productos de ciberseguridad que brindan visibilidad extrema, detección de amenazas cibernéticas sin igual, acceso remoto seguro y evaluaciones de riesgos para redes de control industrial (ICS / OT).

SCADAfence SCADAfence desarrolla soluciones para la ciberseguridad de tecnología operativa (OT). La plataforma SCADAfence permite a las organizaciones con redes OT complejas utilizar tecnologías de IoT industrial al reducir los riesgos cibernéticos y mitigar las amenazas operativas.La plataforma no intrusiva proporciona una cobertura completa de redes a gran escala, ofreciendo precisión de detección de alta calidad, descubrimiento de activos y experiencia del usuario, con un mínimo de falsos positivos.

Radiflow is es un proveedor líder de soluciones de ciberseguridad diseñadas para redes de infraestructura crítica (es decir, SCADA) como servicios de energía, petróleo y gas, agua y otros. El conjunto de herramientas de seguridad de la empresa valida el comportamiento de las aplicaciones M2M y las sesiones de persona a máquina (H2M) en redes operativas distribuidas.Las soluciones de seguridad de Radiflow están disponibles como pasarelas en línea para sitios remotos y como un sistema de detección de intrusiones (IDS) no intrusivo que se puede implementar por sitio o de forma centralizada. Sus soluciones se venden integradas en una solución de extremo a extremo más amplia de proveedores de automatización global o como una solución de seguridad independiente por socios de canal locales.

IXDen IXDen proporciona soluciones de software de seguridad para dispositivos IoT, sistemas de control industrial y sensores. IXDen presenta tecnología (en solicitud de patente) para proteger la infraestructura crítica de ataques a través de dispositivos de IoT mediante la implementación de un enfoque de autenticación multifactor de tipo biométrico. IXDen proporciona una solución para tecnología operativa y permite a los usuarios administrar sus activos de IoT de forma segura y remota. IXDen emplea una nueva tecnología para proteger los dispositivos de IoT y aporta el equivalente de la verificación de identidad humana (algo que los usuarios tienen, algo que saben, algo que son) en la seguridad de las comunicaciones M2M al tiempo que establece una identidad de dispositivo elaborada y sólida.

Cynamics Cynamics es una solución de monitoreo de red creada específicamente para redes de infraestructura crítica, seguridad pública y ciudades inteligentes. La solución utiliza solo el 1% del tráfico de la red para lograr el 100% de visibilidad, ofreciendo a los operadores de la ciudad una visibilidad ilimitada con una escalabilidad excepcional. Cynamics proporciona una visión completa, continua y holística de lo que está sucediendo en las redes de ciudades inteligentes sin necesidad de que todo el tráfico se enrute a través de la solución.

OTORIO OTORIO ofrece soluciones cibernéticas nativas de la industria que permiten una fabricación digital confiable, segura y resistente. La empresa potencia los despliegues seguros por diseño de las iniciativas de la industria 4.0 al hacer de la ciberseguridad una parte integral del ciclo de vida operativo. Al simplificar los complejos procesos de ciberseguridad de tecnología operativa, OTORIO permite la gestión, calificación y corrección continuas de los riesgos cibernéticos de producción en función de su impacto comercial, seguridad, confiabilidad y productividad.

Check Point La solución de seguridad ICS de Check Point minimiza la exposición al riesgo en los entornos de TI y OT, y bloquea los ataques antes de que lleguen a los activos críticos, todo de una manera que es fácilmente escalable y no interrumpe los procesos críticos.

Escrito por Josh Cohen y William Castillo Stein.