Inicio Boletines de Prensa Presentan Kaspersky Industrial CyberSecurity for Energy

Presentan Kaspersky Industrial CyberSecurity for Energy

Las redes modernas para distribución de energía eléctrica son complejas, con funciones de automatización y control integradas. Sin embargo, debido a que se comunican mediante protocolos abiertos, no integran suficientes funciones de seguridad cibernética para combatir las cada vez más avanzadas amenazas a las que se enfrentan.

El reciente informe de Kaspersky Lab sobre ciberseguridad industrial encontró que 92% de los dispositivos de sistemas de control industrial (ICS) disponibles externamente usa protocolos de conexión a Internet abiertos e inseguros. Desde 2010, el número de vulnerabilidades de componentes ICS también ha aumentado 10 veces, lo que hace de estos dispositivos un objetivo fácil y lucrativo para los ciberdelincuentes. El reto para las compañías de energía es claro, pues la encuesta más reciente Global Information Security Survey de Ernst & Young revela que 42% de las compañías eléctricas y de servicios públicos dice que es poco probable que puedan detectar un ataque avanzado.

Kaspersky Industrial CyberSecurity (KICS) for Energy se dedica a ayudar a las compañías de energía a cuidar cada capa de su infraestructura industrial, sin afectar la continuidad operativa y la regularidad de los procesos tecnológicos. La solución de Kaspersky Lab protege los centros de control de nivel SCADA y los sistemas de automatización de subestaciones en todos los niveles: nivel superior de automatización incluye servidores, interfaz-hombre-máquina (HMI), portales, estaciones de trabajo de ingeniería. Los equipos secundarios de automatización incluyen: reguladores de protección, controladores de bahía, unidades de fusión, unidades terminales remotas (RTU), bus de subestación, IED (Intelligent Electronic Device por sus siglas en ingles) de bus de proceso e infraestructura de red en general.

La solución ofrece una variedad de tecnologías avanzadas para proteger nodos industriales (incluidos servidores, HMI, pasarelas y estaciones de trabajo de ingeniería) e infraestructura de red. Esta última ofrece supervisión de red y verificación de integridad con la capacidad de inspección profunda del protocolo de aplicaciones (que incluye IEC 60870-5-104, IEC 61850 y otros estándares y protocolos para infraestructuras de energía eléctrica).

«La automatización, el control y la protección de los equipos de energía eléctrica ya no son manejados por sistemas cerrados y, en su estado actual, detectar una amenaza potencial, tanto técnica como de la organización, es extremadamente difícil, «, dijo Andrey Suvorov, Director de Protección de la Infraestructura Crítica de Kaspersky Lab. «Es por eso que las empresas energéticas necesitan reforzar sus defensas para combatir los ciberataques cada vez más frecuentes y evitar el escenario adverso que provocaría la pérdida completa de servicio y su impacto sobre los ciudadanos y la sociedad en general».