Hemos lanzado la nueva edici\u00f3n de nuestra plataforma de visibilidad y seguridad de redes industriales, Kaspersky Industrial CyberSecurity for Networks. Adem\u00e1s de monitorizar el tr\u00e1fico OT, que revela la actividad no autorizada, Kaspersky Industrial CyberSecurity for Networks ahora se\u00f1ala las vulnerabilidades de los equipos y ofrece recomendaciones para su mitigaci\u00f3n mejorando la eficacia en la lucha contra las amenazas industriales. Es m\u00e1s, seg\u00fan un estudio de impacto econ\u00f3mico total (TEI) de Forrester Consulting, en Kaspersky hemos ahorrado a uno de sus clientes US$1,7 millones de d\u00f3lares, representando un retorno de inversi\u00f3n (ROI) del 135%, mediante el uso de esta plataforma.<\/p>\n
Una de nuestras m\u00e1s recientes investigaciones ha demostrado que el 39% de las computadoras de los sistemas de control industrial (ICS) fueron objeto de ciberataques en 2020<\/a>. Para garantizar que estos ataques no afecten a los procesos industriales cr\u00edticos, la protecci\u00f3n debe cubrir todo el entorno heterog\u00e9neo de OT, con diversos equipos y sistemas personalizados. Tambi\u00e9n es importante conocer las vulnerabilidades<\/a> del software de los ICS, para evitar que se utilicen para las amenazas avanzadas, para reducir la superficie de ataque y minimizar las posibles consecuencias de una brecha de ciberseguridad.<\/p>\n La nueva versi\u00f3n de Kaspersky Industrial CyberSecurity for Networks permite la gesti\u00f3n de vulnerabilidades para ayudar a los clientes a conocer los nuevos puntos d\u00e9biles de sus equipos y parcharlos o mitigarlos a tiempo. Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotaci\u00f3n, las posibles consecuencias y la orientaci\u00f3n para la mitigaci\u00f3n, est\u00e1n disponibles en la consola de gesti\u00f3n del producto, por lo que no es necesario inspeccionar informes en m\u00faltiples fuentes de terceros que no necesariamente incluyen toda la informaci\u00f3n de contexto y las recomendaciones pr\u00e1cticas. Los datos son proporcionados por el equipo de respuesta a emergencias cibern\u00e9ticas de Kaspersky Industrial Control Systems (ICS CERT), un proyecto global dedicado a identificar las amenazas potenciales y existentes que tienen como objetivo los sistemas de automatizaci\u00f3n industrial y el IoT industrial.<\/p>\n Para garantizar la protecci\u00f3n de diversos entornos y dispositivos de OT, la plataforma mejora la compatibilidad con los protocolos y a\u00f1ade otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet, gracias a los cuales, Kaspersky Industrial CyberSecurity for Networks puede utilizarse ahora para la protecci\u00f3n de sistemas de automatizaci\u00f3n de edificios inteligentes. Los nuevos protocolos y algoritmos DPI (inspecci\u00f3n profunda de paquetes) para la inspecci\u00f3n del tr\u00e1fico se entregan ahora a trav\u00e9s de actualizaciones autom\u00e1ticas de la base de datos.<\/p>\n En cuanto a la prevenci\u00f3n de incidentes, el producto mejorado simplifica significativamente la tarea de creaci\u00f3n de reglas para detectar desviaciones en el tr\u00e1fico OT. Con el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza c\u00f3mo cambian los par\u00e1metros del proceso de fabricaci\u00f3n (etiquetas) y crea autom\u00e1ticamente la regla para el trabajo normal del equipo. De este modo, el operador de seguridad TI no necesita crearlas manualmente.<\/p>\n Kaspersky Industrial CyberSecurity tambi\u00e9n ofrece numerosas mejoras de usabilidad y gesti\u00f3n. Una nueva consola web ofrece capacidades ampliadas de visualizaci\u00f3n de incidentes para un an\u00e1lisis m\u00e1s detallado de las amenazas. La informaci\u00f3n sobre los incidentes detectados se asigna ahora a las t\u00e1cticas y t\u00e9cnicas para ataques MITRE ATT&CK for ICS<\/a>, de modo que los expertos en seguridad pueden disponer de informaci\u00f3n adicional para la investigaci\u00f3n. En la consola web, el administrador puede desplegar r\u00e1pidamente la plataforma en nuevos equipos industriales y a\u00f1adir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a trav\u00e9s de la API REST.<\/p>\n \u201cLa protecci\u00f3n adecuada de los entornos OT puede requerir un ajuste cuidadoso y muchos pasos manuales. Nuestro objetivo en esta actualizaci\u00f3n era simplificar esta tarea para los equipos de seguridad de TI: hacer m\u00e1s c\u00f3moda la gesti\u00f3n de la seguridad, mejorar la cobertura de los equipos y automatizar las funciones. La gesti\u00f3n de vulnerabilidades que se incorpora tambi\u00e9n simplifica esta tarea tradicionalmente complicada. En efecto, a diferencia de los dispositivos de TI, los OT no siempre pueden actualizarse con un clic del rat\u00f3n y sin consecuencias para los sistemas vecinos. Pero sigue siendo importante encontrar formas de parchar o mitigar, y Kaspersky Industrial CyberSecurity for Networks colabora ahora a ello<\/em>\u201c, comenta Andrey Strelkov, Product Manager, Enterprise Products, Kaspersky<\/strong>.<\/p>\n Protecci\u00f3n y ROI comprobados<\/u><\/strong><\/p>\n Luego de una entrevista con un cliebte neustro y proveedor de electricidad con 400 subestaciones, Forrester calcul\u00f3 un ahorro de US$1,7 millones de d\u00f3lares en base a los beneficios, costos y riesgos asociados con la inversi\u00f3n en la plataforma, antes de proyectar un an\u00e1lisis financiero de tres a\u00f1os. Desde la implementaci\u00f3n, la empresa entrevistada se hab\u00eda enfrentado a cero incidentes de seguridad como resultado del \u00e9xito de la soluci\u00f3n.<\/p>\n Para alcanzar el ahorro, Forrester equilibr\u00f3 el riesgo reducido de una violaci\u00f3n de ciberseguridad, el riesgo reducido de equipos da\u00f1ados y la mejora en el programa de gesti\u00f3n de activos con el costo de las licencias de Kaspersky Industrial CyberSecurity for Networks y el costo de capacitaci\u00f3n para empleados sobre la soluci\u00f3n. Se calcul\u00f3 que el riesgo reducido de una violaci\u00f3n de ciberseguridad y el costo reducido de la maquinaria da\u00f1ada costar\u00edan US$ 2.9 millones durante tres a\u00f1os, mientras que el costo de las licencias y la capacitaci\u00f3n se calcul\u00f3 en US$ 1.2 millones durante el mismo per\u00edodo.<\/p>\n \u201cLa pandemia claramente ha resultado en decisiones dif\u00edciles para las empresas cuando se trata de recortar y tomar decisiones presupuestarias dif\u00edciles. Por lo tanto, este an\u00e1lisis de Forrester es muy oportuno para demostrar que el costo de no invertir en soluciones de ciberseguridad puede ser mucho mayor que realizar una inversi\u00f3n estrat\u00e9gica e inteligente para crear una postura de ciberseguridad s\u00f3lida<\/em>\u201c, dice Alexander Moiseev, director comercial de Kaspersky<\/strong>.<\/p>\n Obtenga m\u00e1s informaci\u00f3n sobre el estudio Forrester Total Economic Impact \u2122 (TEI) y el ROI que KICS for Networks ofrece a clientes leyendo el estudio completo aqu\u00ed.<\/a><\/p>\n