La nueva amenaza de las redes industriales: usuarios remotos



Sabemos que el trabajo remoto no va a desaparecer pronto, por lo que es crucial que estemos muy atentos a la seguridad de las redes industriales y la infraestructura crítica.

Con el trabajo remoto convirtiéndose en la norma, las personas necesitan tener acceso a las redes de su organización para realizar el trabajo, y necesitan acceso a servidores, correo electrónico y datos sin estar en la oficina. Pero con la necesidad de trabajar a distancia y de tantos empleados y organizaciones completas que trabajan desde casa, el acceso remoto también podría estar abriendo las organizaciones a riesgos de seguridad.

Cuando observamos específicamente las redes industriales y las organizaciones encargadas de mantenerlas, operarlas y asegurarlas, las apuestas de seguridad se vuelven mucho más altas. En este momento, es más importante que nunca asegurarse de que estas redes sean seguras. Estas redes industriales (redes eléctricas, plantas de fabricación, petróleo y gasoline, y transporte, entre otros) son críticas para la infraestructura de nuestra nación, pero debido a nuestro entorno de trabajo que cambia rápidamente, personas de todo el mundo están accediendo a ellas y, a veces, las mantienen. , no solo personalized en el sitio. Si estas redes se veían comprometidas, podría ser perjudicial si se cortara la pink eléctrica de una ciudad o se cerrara el acceso a los sistemas de una planta de fabricación.

Y lo que es más, datos de encuestas recientes Claroty muestra que el 63% de los profesionales de seguridad de EE. UU. esperan que se realice con éxito un ciberataque importante en infraestructura crítica en los próximos cinco años, lo que demuestra la falta de confianza que los profesionales de ciberseguridad tienen en la seguridad de nuestras redes industriales. Además, el 51% de los profesionales de la industria en los EE. UU. Creen que las redes industriales actuales no están debidamente protegidas y necesitan más protección, mientras que otro 55% cree que nuestra infraestructura crítica es susceptible a un ataque cibernético.

Hay mucho en juego, y sabemos que el trabajo remoto no irá a ninguna parte en el corto plazo, por lo que es cada vez más important para las organizaciones industriales tener un buen management de la seguridad de nuestra infraestructura, y proteger sus puntos de acceso remoto y usuarios remotos es elementary en haciéndolo.

Si bien esto puede parecer una tarea fácil, hay varias dificultades de acceso remoto que estas organizaciones deben superar.

El primer desafío está estrictamente relacionado con los empleados. A medida que más empleados se conectan a sus redes desde su hogar, los riesgos de acceso remoto dan miedo a cualquier organización, y los riesgos son mucho mayores para quienes trabajan en infraestructura crítica.

Si bien el acceso remoto permite flexibilidad para los empleados que no pueden acceder a las oficinas, también significa que los empleados podrían conectarse a redes Wi-Fi o VPN no seguras, tal vez sin siquiera darse cuenta. Si su conexión a Online no es segura, la actividad del navegador, las contraseñas y los datos corporativos confidenciales podrían quedar expuestos o incluso vulnerables a actividades maliciosas.

Otro desafío que enfrentan las organizaciones es mantener protegidas las contraseñas de sus empleados, ya que no es raro que los trabajadores remotos compartan sus contraseñas e inicios de sesión por correo electrónico, chat, texto, etc. manos, o encontradas por alguien fuera de la organización, la compañía podría estar sujeta a costos ocultos, violaciones de datos y una reputación dañada.

Estos desafíos abren la posibilidad de que un pirata informático o una fuente externa haga un daño grave, incluso más ahora que hay más personas remotas. Imagínese esto: los cibercriminales con acceso a las contraseñas de un empleado (que robaron de la sesión del empleado en una pink Wi-Fi no segura) podrían iniciar sesión legítimamente en la crimson de la organización industrial y comprometer los procesos críticos en una fábrica o planta. Este no es un escenario descabellado de ninguna manera nuestra encuesta reciente también mostró que el 56% cree que la piratería informática sería el tipo de ciberataque más frecuente en las redes industriales en 2020, seguido de ransomware (21%) y sabotaje (12%).

Además de los riesgos asociados con los empleados, existen otros planteados por terceros proveedores y contratistas. Muchas organizaciones industriales utilizan proveedores de servicios o consultores para ayudar a monitorear redes y proporcionar soporte o servicios adicionales, y con el aumento del trabajo remoto, estos trabajadores solicitarán acceso remoto a la purple de la organización. Debido a que estos proveedores no están tan directamente conectados a los sistemas internos como los empleados a tiempo completo, su acceso puede no estar regulado o monitoreado tan de cerca. Esto significa que si los actores maliciosos comprometen su sesión remota, su acceso podría no ser detectado por un período de tiempo indiscriminado, lo que les da a los atacantes una oportunidad enorme para causar estragos.

Una de las otras barreras que enfrentan los proveedores de terceros es que la configuración para el acceso a la crimson tradicional consume mucho tiempo para los administradores del sistema y, por lo tanto, no siempre ha sido una alta prioridad en sus listas de tareas pendientes. Por otro lado, dado que el proveedor no es realmente parte de la organización, es posible que no tome la seguridad tan en serio como los empleados a tiempo completo.

En un mundo donde la externalización de ciertos trabajos a terceros también es cada vez más común, al igual que el trabajo remoto, las organizaciones deben poner un mayor énfasis en asegurarse de que cada individuo con acceso remoto, dentro o fuera de la organización, esté ampliamente capacitado y supervisado adecuadamente con Los protocolos de seguridad adecuados.

El esfuerzo international para permitir el trabajo remoto lo más rápido posible plantea desafíos de seguridad significativos para las organizaciones en todos los sectores, y hay mucho en juego para la infraestructura crítica. Para garantizar que las organizaciones estén haciendo todo lo posible para asegurar su acceso remoto, es very important tener un fuerte handle del acceso a la purple y asegurarse de que todas las sesiones remotas sean monitoreadas, ya sean internas o externas.

Contenido relacionado:

Dave Weinstein es el jefe de seguridad de Claroty. Antes de unirse a Claroty, se desempeñó como director de tecnología del Estado de Nueva Jersey, donde se desempeñó en el gabinete del gobernador y dirigió la agencia de infraestructura de TI del estado. Antes de su nombramiento como CTO, él … Ver biografía completa

Más suggestions





Enlace a la noticia first