El fabricante tecnológico Cisco estuvo representado en el encuentro “La voz de la Industria XII” por su director de Seguridad en España, Eutimio Fernández. Quien trasladó su visión de cómo integrar la Ciberseguridad en la industria mediante la utilización de la red de datos como un sensor. Este concepto se basa en la visibilidad de la actividad en la red; la cual se consigue observando el tráfico de forma integrada con las distintas soluciones de Cisco; como son los switches, el appliance de seguridad ASA , el equipo AMP (Advanced Malware Protection), y la gestión de identidades ISE. Además Cisco dispone de una API que permite desarrollar proyectos personalizados según las necesidades de cada instalación.
La solución de Cisco facilita la detección e identificación de patrones y anomalías, aportando una visión global de lo que ocurre en la red de datos. Cisco combina su maduro software NetFlow con la tecnología aportada por su reciente adquisición de la compañía Lancope; lo que proporciona analítica de comportamiento, visibilidad de amenazas, e inteligencia de seguridad en tiempo real. Parte de la información recogida se puede aprovechar en la realización de Auditorías de Seguridad.
Eutimio Fernández apuntó que este tipo de solución se adapta bien a las redes industriales debido a la uniformidad del tráfico de proceso, y a que las anomalías se detectan mejor en la red que en puntos concretos de la instalación. Siendo también una funcionalidad bastante apreciada en este sector la segmentación de red por software.
Un parte fundamental de la propuesta de Cisco es la gestión de Identidades ISE; la cual facilita la identificación de usuarios y dispositivos; así como la asignación de permisos de acceso a los recursos.
Las distintas soluciones de Cisco se integran entre si para correlacionar información; pero también existen acuerdos de interoperabilidad con otros fabricantes como Rockwell, Checkpoint y Siemens; gracias principalmente al empuje de los proyectos IIoT (Industrial Internet of Things, también conocido por Smart OT)
En definitiva, la estrategia de Cisco en el sector industrial se basa en proporcionar vigilancia en la red interna (en lugar de hacia afuera como en otros sectores) mediante la gestión de identidades, y la visibilidad de flujos y protocolos de red.
Para finalizar, Eutimio Fernández comentó que el despliegue de proyectos es sencillo dado que se intenta aprovechar la infraestructura de red existente. Aunque se observa cierta dificultad en encontrar profesionales con conocimientos de análisis de datos, que sean capaces de filtrar y aprovechar la gran cantidad de información que arrojan estas herramientas.