Tener controladas las conexiones que se pueden realizar desde una planta productiva es fundamental para incrementar su seguridad. Como partner tecnológico de la industria las empresas nos transmiten numerosas situaciones críticas para la ciberseguridad de las pymes industriales, como conectar los móviles personales de la plantilla a la red Wi-Fi de la fábrica o, un caso más extremo, visionar series de Netflix para hacer más llevadero el turno de noche.
Solicita asesoramiento tecnológico personalizado
Uno de los problemas más comunes en entornos que no cuentan con una red bien diseñada es disponer de una red Wi-Fi a la que se conectan todos los dispositivos, tanto corporativos como personales. Estos penetran la red sin contar con un mínimo control de “qué puede acceder a qué” y dando una salida libre hacia Internet. Este escenario deja a la suerte que alguno de esos dispositivos acceda a un sitio comprometido, sea infectado y un ataque se propague por toda la red, pudiendo parar así la producción.
La ciberseguridad es el motivo principal para segmentar la red. Esto proporciona seguridad al aislar zonas o tráfico, evitará la congestión al separar los dominios de broadcast y aumentará la eficiencia al hacer que cada red no se vea afectada por el consumo de ancho de banda y procesamiento de otra. Además, disponer de un servicio Wi-Fi diferenciando red corporativa de personas invitadas, unida a la segmentación del tráfico de nuestra infraestructura de red, que la divida en diferentes zonas mediante distintas VLAN, serán dos elementos primordiales para ayudarnos a diferenciar y controlar los accesos. Asimismo, conseguiremos proteger las diferentes redes aportando la estabilidad idónea que toda empresa necesita.
Otro aspecto fundamental es la operatividad de la red. Dejar que la plantilla puedan llegar a saturar la salida a Internet con descargas, visualización de vídeos o cualquier otro elemento que sobrecargue la salida de la línea, son elementos que hay que tener en cuenta a la hora de hacer un buen diseño de la red y establecer las políticas de acceso oportunas. Aplicar filtrados web y de aplicaciones nos facilitará la tarea de tener bajo control las conexiones que se realicen desde cada red.
Es importante dedicar un tiempo a que la plantilla tenga una concienciación mínima en ciberseguridad, para que conozca qué no es recomendable hacer y sepa identificar cuando está ante, por ejemplo, un correo sospechoso que contiene un enlace, un adjunto, un contenido dudoso… De este modo, en caso de duda no caerá en el error de abrirlo, como ha venido ocurriendo últimamente con el ransomware. También es importante que las personas de la organización comprendan que deben notificar cualquier problema que detecten en sus equipos o cualquier otra anomalía o posible amenaza, ya que muchas veces por miedo a represalias, no lo notifican, generando así un problema mayor.
Si a las restricciones que se pueden imponer en la red se le añade una buena formación y entrenamiento en materia de ciberseguridad, tu equipo podrá, en la medida de lo posible, detectar futuras amenazas. Así combinando esta educación con las herramientas adecuadas lograrás que tu red sea un lugar seguro y más inteligente.
1 Comentario
Puedes enviar comentarios en este post.
[…] medida de arquitectura segura para las comunicaciones de ULMA Conveyor Components, hemos conseguido prevenir usos indebidos de la red y alcanzar un mayor control sobre la producción y los accesos a la información de cada […]
Así hemos securizado las plantas de uno de los mayores grupos industriales de España | Blog Sarenet 2 años ago
Enviar una respuesta
No hay comentarios