Rockwell invierte en ciberseguridad para entornos industriales

Rockwell Automation, la compañía de automatización industrial y transformación digital, ha firmado un acuerdo definitivo para adquirir Verve Industrial, que proporciona software de ciberseguridad específico para entornos industriales. La transacción ayudará a ampliar la oferta de Rockwell con un sistema de inventario de activos y una solución de gestión de vulnerabilidades.

La plataforma Verve Security Centre permite realizar inventarios en tiempo real de activos industriales, independientemente de su fabricante, identificar vulnerabilidades y mitigar riesgos. Se ha desarrollado para garantizar la seguridad de los entornos de tecnologías de la información (TI) y, al mismo tiempo, responder a los retos específicos de las instalaciones de tecnologías operativas (OT). Por lo tanto, debería mejorar la oferta actual de Rockwell en términos de protección de entornos industriales.

El enfoque patentado de Verve se comunica directamente con los activos, recopilando información crítica sin afectar al rendimiento de la red ni interrumpir las líneas de producción. A continuación, agrega una amplia variedad de fuentes de datos, incluidas las tecnologías de socios de Rockwell, en su plataforma como un “panel único” que proporciona información práctica para que los activos de mayor riesgo puedan abordarse rápidamente.

“Nuestra plataforma ha ayudado a los clientes a eliminar miles de vulnerabilidades, y es una adición importante a las soluciones de ciberseguridad OT de Rockwell, proporcionando inteligencia práctica para mitigar rápidamente los riesgos de ciberseguridad para que las instalaciones de fabricación puedan permanecer en funcionamiento”, dice John Livingston, CEO de Verve Industrial.

Según las dos empresas, los servicios profesionales de Verve también proporcionan una reparación continua, junto con una hoja de ruta estratégica y el desarrollo de casos de negocio, profundizando aún más en las capacidades de consultoría de ciberseguridad de Rockwell. En el futuro, los clientes se beneficiarán de las capacidades que cubren toda la gama de ataques y de la experiencia combinada de Verve, Rockwell y las asociaciones tecnológicas de Rockwell.

La adquisición está sujeta a las aprobaciones habituales y se espera que se cierre en el primer trimestre del año fiscal 2024 de Rockwell. Al final del proceso, Verve dependerá del segmento Lifecycle Services de Rockwell.

Seguridad en entornos industriales

Un informe reciente de Rockwell Automation reveló que los ataques a tecnologías operativas (OT) y sistemas de control industrial (ICS) están en aumento, con un 60% de los incidentes estudiados resultando en tiempo de inactividad y un 40% terminando en acceso no autorizado o exposición de datos.

El deterioro de la ciberseguridad se debe principalmente a que se están añadiendo hardware y software a los equipos heredados de las fábricas, lo que dificulta la gestión y protección de los activos en una superficie de ataque que crece proporcionalmente, aumentando los riesgos de ciberataques. Además, el sector se enfrenta a una importante escasez de los recursos y el talento necesarios para implantar y gestionar programas de ciberseguridad OT.

Según el informe, en 2022 se produjo un aumento del 2.000% en el reconocimiento de adversarios dirigido al puerto Modbus/TCP 502, de uso común, que puede dar a los hackers el control de los equipos físicos e interrumpir las operaciones OT. Es probable que este crecimiento no se deba únicamente a los ataques, sino también a que se dispone de mejores herramientas de detección y recursos para identificar incidentes de ciberseguridad, subraya el estudio. En más de la mitad de los incidentes de TO/ICS, los objetivos son sistemas SCADA, siendo los controladores lógicos programables (PLC) el segundo objetivo más común. Los PLC son ordenadores industriales utilizados para controlar distintos procesos electromecánicos. Las cadenas de suministro más amplias también se vieron afectadas alrededor del 65% de las veces.

Más del 80% de los sucesos se iniciaron debido al compromiso de un sistema informático. Con los crecientes niveles de interconectividad, cada vez más redes OT se comunican con el mundo exterior a través de una red TI, lo que aumenta las superficies de ataque.

Además, más del 80% de los atacantes proceden del exterior de las organizaciones. Los llamados “iniciados” desempeñan un papel “indirecto” en más de un tercio de los incidentes. Y este papel indirecto se desempeña principalmente al convertirse en víctimas de ataques de phishing. Casi el 60% de los atacantes citados en el estudio proceden de grupos afiliados a Estados nacionales. Los motivos más comunes son políticos o financieros.

El sector energético registró tres veces más incidentes que el segundo vertical más afectado. Aunque es un objetivo muy codiciado por las mayores posibilidades de pago del ransomware, las centrales eléctricas, las subestaciones y las infraestructuras energéticas también están anticuadas, sin controles de seguridad modernos.