Sourcefire nos advierte sobre la importancia de la seguridad para las redes SCADA

En los últimos años Sourcefire ha conseguido resultados excelentes en efectividad de seguridad, y es aquí donde la marca se destaca ya que nos comenta sobre la protección que las redes SCADA necesitan. Los buenos resultados obtenidos reflejan el trabajo que  realizan tanto la maca como  también Proweb LatAm, éste nos da a conocer las soluciones que la marca ofrece en el mercado nacional, siempre con el apoyo y trabajo en conjunto de Carlos Bolívar, director regional de Sourcefire.

Recientes compromisos de alto perfil apuntan a una necesidad urgente de asegurar el proceso del control de redes. Stuxnet, un gusano construido para atacar sistemas de control industriales, mostró lo que se puede hacer con un grupo de profesionales. Recientemente, Duqu entró al panorama de las amenazas permitiendo a los atacantes robar información de los fabricantes de sistemas de control y usar esa información para explotar entidades usando estos sistemas. 

Para esta problemática el Señor Stephen Fallas, Técnico de Seguridad para América Latina de Sourcefire, nos comenta en su publicación para el COMPUTERWORLD (http://www.computerworldmexico.mx/Articulos/23582.htm) por que estas redes están siendo atacadas con mayor frecuencia.

“…La mayoría de las grandes compañías se están poniendo serias en lo que respecta a la seguridad. Trabajan con  departamentos especializados los cuales se encargan de proteger dos redes claves: el centro de información (servers) y la automatización de las oficinas (estaciones de trabajo). Estas redes son esenciales para mantener el proceso del negocio a través de la organización. Sin embargo una "tercera red", la red de control de procesos, tendría  que recibir la misma  atención. 

Las redes asociadas con los procesos industriales comúnmente conocidas como SCADA - Supervisory Control And Data Acquisition (Supervisión de Control y Adquisición de Datos,  por sus siglas en español) conectan a los equipos en vez de conectar computadoras, sistemas de apoyo o personas. En sectores como servicios públicos, transporte, logística, fabricación y  farmacéutico, estas redes son esenciales para el funcionamiento de la organización. En los servicios públicos son tan importantes como para ser considerados parte de la infraestructura crítica nacional. En logística, envían  millones de paquetes al día. Sin embargo, en otras empresas, esta red opera tras bambalinas, silenciosamente mediando el acceso a los edificios, controlando la calefacción, la ventilación, los elevadores y el centro de datos de refrigeración…”

Las redes SCADA son las más desprotegidas de todas y ahora los ciber-delincuentes han ampliado su visión. Si consiguen el acceso, las consecuencias para muchas organizaciones, sus clientes y quizá la población entera, podrían resultar muy peligrosas.

Por ello,  la marca y  Proweb LatAm  realizan variados eventos con sus canales y clientes finales, en donde se dan a conocer las distintas soluciones de Sourcefire, con la ayuda también del mismo Stephen Fallas el cual en más de una ocasión  ha visitado nuestro país. Una de las características a destacar es el crecimiento que ha tenido la marca en Latino América  y de forma paralela potenciar el mercado Chileno. También se destaca la evolución de los mismos canales de Sourcefire, incluyendo canales registrados en sus diferentes categorías, como vemos la expansión y buenos resultados que la marca a logrado son principalmente por su efectividad y por el trabajo de sus representantes dentro de cada mercado en el que están presentes.

 Las siguientes pautas deben ayudar a las organizaciones a identificar las soluciones de seguridad que respeten las necesidades y prioridades del entorno del proceso de control de redes al tiempo que mejora la protección. En concreto, las organizaciones deberán considerar soluciones que puedan:

 Proporcionar la flexibilidad necesaria para funcionar en modo pasivo o en línea sin interrumpir procesos de circuito cerrado, ya sea en caso de una falla de software, hardware o electricidad. 

• Apoyo a una vasta biblioteca y un formato abierto con el fin de aceptar las series de reglas de SCADA, normas que serán otorgadas por agencias de gobierno, otras normas de terceros y las normas del propietario exclusivas de la red de la organización.
• Control de uso de la red mediante la aplicación del “Grupo Userand” como una forma ideal para la segregación de las zonas de control de red para una máxima flexibilidad.
• Proporcionar descubrimiento de activos pasivos, evaluación automática de impacto y reglas sintonizadas para tomar acción correctiva sólo para las amenazas que son relevantes a la red específica de una organización. 
• Ofrecer supervisión y administración centralizadas para unificar las funciones críticas de seguridad de red, simplificar la administración y agilizar la respuesta.

Las redes de control de procesos son de misión crítica y la seguridad es de suma importancia. Cada vez sobresaliendo más y más en el radar de los atacantes más sofisticados, es el momento para que la red SCADA sea detectada en el  radar de la gerencia  y obtenga la atención corporativa y la protección, que se merece.