Fortalezca la ciberseguridad de su empresa manufacturera

En el sector manufacturero las empresas deben fortalecer su ciberseguridad con la automatización de PKI para evitar secuestro de datos - ransomware

---

Actualmente las empresas se enfrentan a una gran cantidad de desafíos tecnológicos, sobre todo cuando tienen sistemas antiguos, pueden presentarse situaciones complejas. Cuando se trata de tecnologías de ciberseguridad como Infraestructura de Clave Pública (PKI, Public Key Infrastructure), administrarlas requiere atención. Se necesita encontrar expertos que comprendan sus complejidades o invertir en una solución automatizada.

En los últimos años, se generó la necesidad de cumplir con regulaciones sobre este tema. En 2020 Apple anunció su decisión de implementar una vida útil de 398 días para los certificados. La vida útil anterior de algunos certificados era mucho más larga - algunos de más de cinco años - por lo que éste fue un cambio radical. La medida afectó a las autoridades de certificación de todo el mundo. Como resultado directo, los clientes de las autoridades de certificación, especialmente las empresas y los negocios más grandes, fueron los que realmente sintieron esta decisión, porque significaba que los certificados tendrían que renovarse con mucha más frecuencia.

Lea también: Con Xcelerator Siemens le apuesta al metaverso industrial

Administrar certificados que solo tenían que renovarse cada varios años era una cosa, pero hacerlo con los que expiran cada 398 días es un cambio notable, especialmente si hay cientos o incluso miles que administrar.

Además de la llamada a reducir la vida útil de los certificados, el mundo comenzó a ver un número creciente de ataques de ransomware (secuestro de datos). La combinación de estos dos problemas resultó abrumadora para algunas empresas.

Desafíos de la ciberseguridad en América Latina

El ransomware le ha pasado factura a América Latina, como en todas partes. De particular interés es el sector manufacturero, que ha visto mucha actividad en este sentido. A continuación, se muestran algunos ejemplos:

• Los ciberataques en América Latina crecieron un 24% durante los primeros ocho meses de 2021 (31 Ago 2021)
• El phishing aumentó en 6 de cada 10 empresas en Latinoamérica (07 Sep 2021)
• El ransomware fue el tipo de ataque más común en América Latina durante el 2021. Brasil, México y Perú fueron los países más atacados en esta región. (03 Mar 2022)

Ransomware, phishing y PKI: ¿Cuál es la conexión?

 

Según la CEPAL, en 2020 la industria manufacturera concentraba el 12,8% del empleo en América Latina y el Caribe y el 12,6% del producto interno bruto (PIB), convirtiéndola en un objetivo para los cibercriminales. Muchos de los fabricantes confían en PKI, pero posiblemente aún no están automatizados.

La mayor parte del ransomware se distribuye a través de estafas de phishing, el informe Verizon Data Breach de 2021 encontró que el phishing está involucrado en el 36% de las infracciones.

Las soluciones respaldadas por PKI ayudan a las empresas a eliminar o al menos reducir significativamente el phishing. Así, el ransomware no prospera y por lo tanto, evita victimas en violación de datos.

Siendo los fabricantes latinoamericanos cada vez más un objetivo de los piratas informáticos, se considera indispensable la necesidad de automatización de PKI.

La solución: gestión de certificados

Muchas empresas confían en una CA (Autoridad de Certificación) de Microsoft para la gestión de certificados, pero mantenerla requiere mucho trabajo. Por un lado, está el proceso de gestión de certificados en sí (por ejemplo, emisión, seguimiento de renovaciones y revocaciones si es necesario), pero también el cumplimiento de los estándares de PKI, las directrices de certificados y los controles correspondientes en torno al almacenamiento de claves.

Los departamentos de TI ya están muy ocupados, y lo concerniente con PKI no suele ser una de sus tareas principales. Por lo tanto, no sorprende que haya dos quejas principales cuando se opera una solución PKI interna: si bien existe un alto nivel de complejidad, requiere un conocimiento especial.

Si se tienen en cuenta todos los costos de gestión de una CA interna, como hardware, software/servicios de terceros, personal, infraestructura, etc., una herramienta de gestión de certificados puede ahorrarle a un cliente entre un 50% y un 75% en costos de administración.

PKI en acción

A nivel global existen ejemplos reales, cono un fabricante alemán que actualmente utiliza una solución de gestión de certificados de GlobalSign.

La empresa necesitaba una solución para firmar digitalmente los correos electrónicos y mejorar la seguridad, con el fin de cerciorarse de que los destinatarios internos y externos pudieran reconocer los correos electrónicos de phishing.

Debido a que esta empresa es una compañía global, se enfrentó al desafío de administrar e implementar sus certificados en su entorno dispar, incluido su personal de TI disperso en sus oficinas en todo el mundo.

Al automatizar su proceso, este fabricante ahora puede implementar automáticamente certificados individuales para cada usuario habilitado para correo electrónico. Además, la perfecta integración de su infraestructura de Windows ha facilitado aún más la transición a un entorno automatizado. El cliente está ahorrando tiempo y recursos que gastaba en brindar seguridad de correo electrónico a su organización y clientes, también está reduciendo la complejidad de administrar sus certificados. Adicional a ello el cliente ahora crea automáticamente certificados personalizados para proteger a los usuarios de recibir correos electrónicos fraudulentos.

La solución es exactamente lo que necesitaba este fabricante: una solución sólida de un proveedor en el que confían.