La seguridad de la tecnología operativa (OT) ha afectado a los operadores marítimos y portuarios, ya que tanto los barcos como las grúas industriales se están digitalizando y automatizando a un ritmo rápido, lo que marca el comienzo de nuevos tipos de desafíos de seguridad.
Los barcos llegan a tierra en promedio cada seis meses. Las grúas para contenedores están en su mayoría automatizadas. Los diagnósticos, el mantenimiento, las actualizaciones y los ajustes de estos sistemas críticos se realizan de forma remota, a menudo por técnicos de proveedores externos. Esto resalta la importancia de una gestión adecuada del acceso remoto seguro para los sistemas de control industrial (ICS).
Obtenga más información en nuestro Guía del comprador para la gestión segura del ciclo de vida del acceso remoto.
nosotros en Seguridad de las comunicaciones SSH (SSH) han sido pioneros en soluciones de seguridad que cierran la brecha entre TI y OT en gestión de acceso privilegiado. Investiguemos cómo ayudamos a dos clientes a resolver sus necesidades críticas de control de acceso con nosotros.
Acceso remoto seguro en todo el mundo a miles de barcos
En la industria marítima, garantizar un acceso remoto seguro y eficiente a los sistemas OT es vital para mantener las operaciones y la seguridad de los buques. Un destacado operador de embarcaciones marítimas, que gestionaba una flota de buques avanzados, se enfrentaba a importantes desafíos en este ámbito. Con operaciones en todo el mundo y una flota de barcos en constante expansión que administrar, la empresa necesitaba una solución sólida para asegurar el acceso remoto de sus ingenieros y técnicos de proveedores.
El desafío
Las medidas de seguridad existentes del cliente eran inadecuadas para la naturaleza compleja y dinámica de sus operaciones. Las conexiones a los barcos siempre estaban activas, era difícil vincular una identidad a cada sesión, la falta de controles de acceso granulares y capacidades de auditoría integrales planteaba un riesgo tanto para la seguridad como para el cumplimiento, y el cliente tenía desafíos de escalabilidad con su solución existente.
La solución: Edición PrivX OT
Para superar estos desafíos, la empresa implementó Edición PrivX OT de SSH. Esta solución proporciona una plataforma centralizada, escalable y fácil de usar para gestionar el acceso remoto. Las características clave incluyen:
- Permitir al cliente conectarse a los miles de buques portacontenedores de sus clientes en todo el mundo a través de enlaces satelitales para realizar mantenimiento, seguimiento y diagnóstico.
- Justo a tiempo (JIT) y acceso justo a tiempo (JEA): Garantizar que los ingenieros tengan el nivel adecuado de acceso solo cuando sea necesario y solo durante el tiempo requerido.
- Auditoría integral: Ofreciendo información detallada sobre la gestión de acceso.
- Acceso centralizado: Tanto los técnicos internos como los externos inician sesión en una puerta de enlace centralizada independientemente de la ubicación del barco o del técnico.
- Automatización: La solución se implementó en la nube de AWS para conexiones satelitales y vinculación automática de una identidad a un rol para un alto rendimiento.
Como resultado, el cliente ahora puede garantizar la seguridad de la tripulación, evitar tiempos de atraque costosos y no programados, mitigar el riesgo de interrupciones en las operaciones del barco y cumplir con los requisitos y recomendaciones de la Directiva NIS2 y las normas IEC 62442. Todo esto mientras modernizan sus operaciones para obtener una ventaja competitiva en la industria marítima global.
Leer más sobre el caso aquí.
Acceso de técnicos proveedores a grúas industriales restringido y seguro
Este cliente es un fabricante líder mundial de equipos industriales, con más de un siglo de experiencia. Con operaciones en alrededor de 50 países, la empresa necesitaba una solución sólida para asegurar el acceso remoto a grúas industriales automatizadas para sus ingenieros de mantenimiento.
El desafío
Los controles de seguridad basados en soluciones puntuales existentes de la empresa eran insuficientes. Carecían de la granularidad, funcionalidad y transparencia necesarias, lo que aumentaba el riesgo de ciberataques y filtraciones de datos. Por ejemplo, el cliente tuvo dificultades para restringir el acceso a las grúas en un puerto específico, lo que significaba que un ingeniero de mantenimiento de Asia podía acceder a un puerto en Europa y viceversa.
Además, la solución anterior no proporcionaba capacidades de auditoría adecuadas, lo que dificultaba el cumplimiento de las normas de seguridad.
La solución: Edición PrivX OT
Para abordar estos desafíos, la empresa adoptó Edición PrivX OT de SSH. Esta solución ofrece una plataforma centralizada, escalable y fácil de usar para gestionar el acceso remoto. Las características clave incluyen:
- Restricciones regionales sobre técnicos de proveedores para acceder a grúas en puertos marítimos.
- Justo a tiempo (JIT) y acceso justo a tiempo (JEA): Garantizar que los ingenieros tengan el nivel de acceso adecuado en el momento adecuado y únicamente para la grúa adecuada.
- Auditoría Integral: Registro de auditoría de actividades, seguimiento y registro de sesiones.
- Despliegue no disruptivo: Agregar control de acceso granular con cambios mínimos a la infraestructura VPN/Firewall/tecnología existente.
Como resultado, el cliente ahora puede restringir el acceso por región y por grúa para una adecuada segregación de tareas. Tanto el acceso de los técnicos ad hoc como el programado es seguro y está disponible en cuestión de minutos, y con baja automática. Es más, este control de acceso más granular se logró con una interrupción mínima de la infraestructura existente.
Leer más sobre el caso aquí.
Conclusión
Con Edición PrivX OTlas empresas pueden centralizar el acceso a todos los objetivos críticos en TI y OT, independientemente de la ubicación del usuario o del objetivo. La solución elimina la necesidad de soluciones puntuales de acceso y ofrece un acceso uniforme, escalable y coherente para las necesidades de seguridad a escala industrial.