Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
SolarWinds es la punta del iceberg

La reciente violación de la cadena de suministro del software SolarWinds es una clara indicación de que una fuerte ciberseguridad OT es imprescindible en el entorno de amenazas actual.

Las tecnologías de Waterfall han permitido durante mucho tiempo la integración entre las redes OT y las redes empresariales sin el riesgo de que ningún ataque vuelva a la red protegida. Ha llegado el momento de implementar esta clase de protección reforzada por hardware de forma universal en redes OT.

La brecha de SolarWinds solo muestra que el entorno de amenazas cibernéticas continúa empeorando. Los malwares SUNBURST y SUPERNOVA que se insertaron en las actualizaciones del software SolarWinds Orion son solo los ejemplos más recientes de ataques a la cadena de suministro de software. Los ataques anteriores incluyen NotPetya y Havex. Ambos eran malware insertado en actualizaciones de software legítimas en sitios web de proveedores legítimos y afectaron a muchas empresas industriales.

Las técnicas y la tecnología de ataque demostradas en la violación de SolarWinds son solo las últimas en violar las redes de TI y OT que utilizan solo defensas de software. Hay mucho que los cortafuegos, los sistemas antivirus, los sistemas de detección de intrusos y similares pueden hacer por nosotros. Nuestros enemigos hace mucho que se dieron cuenta de esto y están derrotando las defensas de software de forma más rutinaria cada semana que pasa. Los grupos de ransomware actuales, por ejemplo, usan herramientas y técnicas poderosas que fueron utilizadas exclusivamente por los estados nacionales hace solo un par de años.

Además, SolarWinds Orion es solo una de las muchas aplicaciones ampliamente utilizadas que, si se ven comprometidas, pueden utilizarse para manipular y dañar grandes franjas de infraestructuras industriales. Los grupos de ransomware y otros adversarios no tardarán en montar sus propios ataques a la cadena de suministro de software. Tienen muchos proveedores entre los que elegir.

Una vez más, ha llegado el momento de la protección reforzada por hardware para redes industriales y OT. Las plantas de energía, las tuberías, los sistemas ferroviarios, nuestras plantas de fabricación y muchos otros son demasiado importantes para dejarlos solo al software.

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor