Forcepoint, referente mundial en ciberseguridad, ha anunciado la creación de una nueva unidad de negocio para hacer frente a los desafíos de seguridad que tienen los proveedores de infraestructura crítica debido a las amenazas tan sofisticadas que existen actualmente.
El negocio de Infraestructura Crítica de Forcepoint aprovechará el conjunto de capacidades de las agencias gubernamentales globales y de la seguridad empresarial para ofrecer ciberseguridad en grado de defensa, dirigido a la protección de amenazas internas y externas, la seguridad de datos y la defensa avanzada contra amenazas a la infraestructura crítica. En un principio, la compañía tiene previsto focalizarse en las organizaciones que utilicen Sistemas de Control Industrial (ICS) tales como energía, petróleo y gas, y fabricación crítica.
Con 20 años de experiencia protegiendo entornos de alta seguridad, Forcepoint es la única compañía que puede abordar las amenazas de infraestructura crítica donde existen más vulnerabilidades –el punto humano de interacción con los sistemas y los datos–. La compañía ofrecerá un portfolio de ciberseguridad integrada con contenido relevante para el espacio industrial, que se centrará inicialmente en soluciones de seguridad de red diseñadas para entregar una mayor visibilidad de las amenazas más sofisticadas, las cuales pueden afectar a los sistemas de control industrial.
La conexión de Tecnología Operacional (OT) como los ICS o los Sistemas de Control, Supervisión y Adquisición de Datos (SCADA, por sus siglas en inglés) pueden ofrecer a la red de TI nuevos niveles de funcionalidad, ahorro de costes y transparencia para aprovechar el big data y la información analítica. Esta dependencia de los dispositivos conectados también amplía exponencialmente la superficie de ataque del entorno OT dentro de la infraestructura crítica.
La combinación de atacantes sofisticados que conocen cómo interrumpir un proceso físico a través de la frecuencia de ataques dirigidos a usuarios con acceso de confianza a información confidencial aumentan los desafíos que enfrentan a CISOs con operadores de plantas industriales para definir quién es el encargado de cada área. Según el informe de Gartner ‘2018 Strategic for Integrated IT and OT Security’, publicado el 3 de mayo, “para 2021, el 70% de la seguridad OT será dirigida directamente por el CIO, el CISO o el CSO. Actualmente, esta cifra tan sólo alcanza el 35%”.
“La relativa facilidad y bajo coste actual de los ciberataques a través de las fronteras está derivando en una crisis en la infraestructura crítica, donde tanto la tecnología de la información como la de operación tienen que unirse rápidamente”, afirma Sean Berg, Vicepresidente y Director General de Agencias Gubernamentales Globales e Infraestructura Crítica de Forcepoint.
“Estas industrias proporcionan servicios esenciales que sustentan a la sociedad. Por ello, necesitan tener el control de acceso a la planta o a la red eléctrica para proteger a sus usuarios y a los datos críticos. El enfoque más efectivo y holístico requiere una visión de comportamiento para proporcionar automáticamente contramedidas de seguridad sin afectar a la disponibilidad y evitar así la intrusión en sistemas críticos”.
