¿Formas parte del equipo TI de una PYME industrial y te enfrentas al reto de securizar la red corporativa y blindar las comunicaciones de la planta productiva? Has dado un primer paso fundamental; nuestro equipo te ayudará a dar el siguiente.
Solicita asesoramiento en securización industrial
El Internet de las Cosas (IoT) es clave en el desarrollo de las PYMEs industriales. De este modo, es crucial que cuentes con soluciones que aseguren la disponibilidad e integridad de los datos, así como entornos Cloud seguros y fiables para su análisis y almacenamiento.
Estas son nuestras soluciones para acompañar a las organizaciones que quieren obtener el máximo rendimiento a la Industria 4.0:
- Colaboración con el equipo TI de tu PYME para desarrollar proyectos de segmentación de redes IT y OT. Empleamos estándares de seguridad específicos para redes del sector industrial, como el IEC62443; los conocemos bien y los aplicamos con garantías. Podrás elegir entre packs predefinidos o planificaciones a medida, ajustadas a las necesidades de tu PYME.
- Implementación de proyectos de convergencia e integración de los sistemas de seguridad de las redes IT y OT. De este modo, la protección será integral en toda la organización, especialmente frente a un ataque desde el exterior.
- Diseño y ejecución de arquitecturas seguras. Algunas de las medidas que desarrollamos son la configuración de equipos (cortafuegos o firewalls, routers, conmutadores o switches…) o la limitación de accesos (control de puertos de red, protocolos y servicios).
- Securización de accesos remotos a equipos industriales de la planta de producción para mantenimiento de equipos, control y operación.
- Monitorización de dispositivos de seguridad perimetral y otros dispositivos industriales: appliances, cortafuegos industriales, PLCs, sondas o switches.
- Diagnóstico de ciberseguridad industrial: análisis de riesgos y vulnerabilidades industriales, inventario de elementos críticos y vulnerabilidades de aplicaciones web.
- Iniciativas de concienciación de la plantilla en materia de ciberseguridad.
¿Cómo construimos una arquitectura segura para una PYME industrial tipo?
El número de máquinas conectadas (o no), el grado en el que se ha adaptado a la Transformación Digital, el número de plantas y dispositivos utilizados… Todas las organizaciones industriales son distintas, por lo que es fundamental que el equipo TI cuente con el asesoramiento de un partner especializado con el que diseñar un esquema de arquitectura segura a medida.
Siguiendo la norma europea ISA/IEC62443, en una PYME tipo con planta de producción y oficina, el acceso a Internet lo configuramos desde un firewall, así como desde posibles accesos remotos debidamente securizados. Esta norma europea está basada en niveles de seguridad para redes y sistemas de control industrial. Este compendio europeo de reglas garantiza la disponibilidad, la integridad y la confidencialidad de los datos.
Este cortafuegos que se ubica en el primer nivel se erige en barrera de entrada para comunicar las redes IT y OT con las copias de seguridad y los servicios de Data Center. Aquí es donde los sistemas de control y automatización se integran con las aplicaciones empresariales para intercambiar datos.
En el siguiente nivel de esta arquitectura segura se ubicaría la red de empresa, protegida por un firewall que comunicaría con un conmutador o switch al que estarían conectados los equipos de oficina: ordenadores, impresoras, ERP, logística…
La división entre las redes de oficina y fábrica la realizamos mediante una zona «desmilitarizada» o DMZ para control de acceso y para servicios que trabajan entre ambas redes, como es el caso del software de gestión empresarial. El acceso se configura mediante un cortafuegos de segregación. Asimismo, instalamos un switch para el área DMZ y otro para la red de operación, en la que se ubican los dispositivos que controlan los flujos y las recetas de producción. Estos son los dispositivos que almacenan toda la información sobre el proceso de fabricación, por lo que su protección es vital para la viabilidad de la organización.
En un nivel inferior se encontraría la red de supervisión, donde estarían las herramientas de monitorización, como el sistema SCADA o instrumentos de Machine Learning. Estos dispositivos se conectarían a un conmutador y estarían protegidos por un firewall de segmentación.
El cortafuegos OT sería también la puerta de entrada a un switch al que estarían conectados los dispositivos que procesan y manipulan el producto objeto de la planta de fabricación, como PLCs, DCS, RTU inalámbrico… en función del grado de automatización.
Descubre nuestra maqueta de arquitectura segura para PYMEs industriales
Contamos con una maqueta que reproduce todos los dispositivos que habitualmente se conectan a Internet en una PYME industrial tipo, así como los diferentes firewalls y conmutadores que facilitan y securizan los viajes de los datos.
Solicita una cita con nuestro equipo experto en Industria 4.0 en nuestra sede del parque tecnológico de Zamudio y descubre, en un sólo vistazo, el funcionamiento de una arquitectura segura de conectividad para una PYME industrial.
Monitorización avanzada para extraer todos los datos de tus máquinas
Nuestra plataforma de Internet de las Cosas (IoT) industrial te permitirá alojar los datos de la planta productiva, con servicios de base de datos Cloud y monitorización avanzada. Además, accederás a monitorización del estado de las comunicaciones y de señales o características de la planta: vibraciones, temperaturas, gas, radiación, CO2, etc.
Las redes informáticas son muy diferentes, tanto en el entorno industrial como en la oficina. De este modo, es crucial para la industria conectada conseguir información basada en la extracción de datos. Gracias a la capacidad de análisis de datos que proporciona nuestra herramienta de monitorización avanzada, el equipo TI podrá contribuir decisivamente a la productividad de la organización:
- Mejora en la relación entre departamentos de producción y departamentos de mantenimiento.
- Seguir la evolución de un defecto en el tiempo para poder estudiarlo.
- Conocimiento del tiempo límite de actuación para evitar imprevistos.
Evita paradas en la producción con el mantenimiento predictivo
La monitorización es una herramienta clave para implementar un proyecto de mantenimiento predictivo y de prevención de paradas de máquinas. Gracias a estas técnicas, numerosas PYMEs industriales están adelantándose a posibles fallos en un componente de una máquina, evitando de este modo paradas innecesarias en la planta de producción.
En Sarenet comunicamos las máquinas, desde el nivel más básico hasta el más complejo, desde un sensor hasta nuestro Cloud industrial sin pasar por Internet; comunicamos de manera segura desde la red de control industrial hasta llegar a la red WAN.
Réplicas periódicas en Cloud para que puedas restaurar el sistema
Si algo puede salir mal, ¡saldrá mal! Es fundamental que la industria conectada cuente con un plan de contingencia que permita restaurar el sistema a un punto anterior a un posible ciberataque. En Sarenet empleamos tecnología Veeam para realizar réplicas constantes de las máquinas virtuales en entornos Cloud. Asimismo, nuestro equipo experto te ayudará a definir un plan de emergencia y un plan de vigilancia.
La información es, después del equipo humano, el rescurso más importante de las empresas conectadas. De nada sirven unas comunicaciones seguras si su almacenamiento no es seguro. Así, alojamos los datos de las PYMEs industriales en nuestros Data Center propios redundantes, ubicados en territorio nacional. Las salas cuentan con las máximas medidas de seguridad, generadores de emergencia replicados, SAI redundante y doble sistema de refrigeración, entre otras.
En Sarenet asignamos cores físicos dedicados a cada cliente, en vez de virtuales compartidos. Además, todo el almacenamiento es en discos de estado sólido SSD y contamos con las medidas necesarias para facilitar la escalabilidad. Contarás con una infraestructura de conectividad potente y segura para conectar el Cloud y tu red OT.
Un equipo experto y cercano a tu disposición
Sabemos que el factor humano siempre marca la diferencia. Tanto el mantenimiento de nuestros Data Center como los equipos especializados en Industria 4.0, están compuestos por personas altamente cualificadas con las que podrás hablar directamente. Invertimos tiempo en formarnos para poder asesorar a los equipos TI de las PYMEs industriales acerca de las mejores soluciones para afrontar sus retos. Nos encontrarás al otro lado del teléfono.
El de las telecomunicaciones es un sector dominado por grandes operadores y soluciones paquetizadas. Somos una PYME, como en la que probablemente trabajes, con las ventajas que ello conlleva: atención y seguimiento personalizado, y soluciones a medida. Somos especialistas en dar soluciones a empresas como la tuya, desde 1995.
Somos tu compañero de viaje para afrontar los desafíos de la Industria 4.0. El partner especializado que necesitas para guiarte en las decisiones más complejas. ¿Hablamos?
1 Comentario
Puedes enviar comentarios en este post.
[…] o un ciberataque que pudiera paralizar su actividad productiva. Así, la empresa se planteó una estrategia de segmentación y segregación de redes IT/OT, con todas las normas y medidas de seguridad que fueran necesarias para garantizar el buen […]
Grupo Kide: un proyecto reconocido por los XIIº Premios Comunicaciones Hoy | Blog Sarenet 4 años ago
Enviar una respuesta
No hay comentarios