Retos de ciberseguridad y soluciones para una compañía del sector farmacéutico

Las empresas farmacéuticas que operan a nivel industrial, como muchas otras, se pueden encontrar actualmente con importantes retos de ciberseguridad que pueden poner en peligro sus negocios.

En Rockwell Automation hemos identificado algunas de estas problemáticas comunes al sector farmacéutico que se pueden resumir en cinco:

• Ausencia de una estrategia de ciberseguridad OT completa, rápida y escalable.
• Estrategia de gestión de parches no estándar y falta de consistencia en la segmentación del perímetro entre las redes de IT y OT, que genera riesgos de ataques de malware.
• Ausencia de una rápida visibilidad de las amenazas del sistema de control industrial (ICS) en tiempo real y, de detectar amenazas de manera global y consistente.
• Distintos proveedores, diferentes protocolos, falta de una visión global de amplio espectro sobre los activos y sus vulnerabilidades.
• Falta de recursos para escalar y gestionar las soluciones elegidas como medidas correctivas.

Ante estas problemáticas, ¿qué soluciones se pueden plantear para mejorar la ciberseguridad industrial de una compañía farmacéutica? Según Rockwell Automation, se pueden plantear 6 medidas:

• Realizar una evaluación para valorar el estado de la infraestructura de red OT y un inventario exhaustivo on line de todos los activos y, definir una lista de prioridades, basada en el estado de Ciberseguridad de la planta (Security Posture) y, la criticidad identificada.
• Sin duda entre las prioridades, estarán las siguientes:
• Implementar una estrategia de segmentación de red en base a las diferentes zonas-servicios, de la planta-organización.
• Diseñar e implementar servicios de detección de amenazas en tiempo real y en continuo, para obtener un inventario diario de los activos del sistema, que incluya un amplio contenido de información de estos, (proveedor, modelo, sistema operativo, versión e información de firmware), y, del mismo modo, que permita generar alertas de cualquier tipo de amenaza detectada, ya sea por una vulnerabilidad conocida, o por un cambio de comportamiento del patrón de comunicaciones de la planta (baseline).
• Implementar un sistema integrado y monitorizado de gestión para Acceso Remoto Seguro.
• Incorporar una estrategia de seguridad de punto final para aplicaciones autorizadas y limpieza USB para una gestión centralizada de medios portátiles en un entorno OT.
• Apostar por un proveedor exclusivo para implementar controles de seguridad en la cadena de suministro global, que disponga de una potente plataforma global para ofrecer servicios gestionados remotos de alto valor.

Y una vez aplicadas estas soluciones, ¿qué beneficios de ciberseguridad puede experimentar una empresa farmacéutica?

• Elevar de forma significativa el estado de higiene sobre la ciberseguridad OT en su organización, pero no solamente, sino tan importante como definir una estrategia que permita establecer y mantener una cultura robusta en esta materia.
• La implementación de mecanismos para la identificación de alertas de forma continua en tiempo real, pero también, la integración de la información generada, en un SOC centralizado, convergente y, soportado de un modo consistente.
• Expandir la visibilidad desde IT a entorno de OT, minimizando las amenazas de ciberseguridad en tiempo real, logrando sus objetivos empresariales.

Joan Rius, Field Business Leader Connected Services Iberia, Rockwell Automation