Ayudar a los clientes a reducir el riesgo cibernético al cumplir con NIS2 y gestionar de forma segura los activos industriales
Internet de las cosas (IoT)
Esta semana, estoy asistiendo a Cisco Live en Ámsterdam. Junto con mi equipo, estamos emocionados de intercambiar ideas y establecer redes con nuestros clientes y líderes de la industria. Nuestro enfoque es interactuar con los clientes de primera mano, comprender sus preferencias y destacar cómo nuestras últimas actualizaciones de carteras satisfacen sus necesidades.
Hasta este punto en el evento, numerosos clientes han destacado que la ciberseguridad en entornos industriales es una preocupación primordial, junto con la introducción de la nueva normativa NIS2. Nuestro equipo está presente para ayudar a los clientes a navegar y adherirse a estas últimas regulaciones, asegurando una transición sin fisuras a medida que nos adaptamos a los nuevos mandatos. Permítanme compartir algunas ideas sobre NIS2 y describir nuestras inversiones destinadas a ayudar a los clientes.
Cisco ayuda a los clientes a cumplir con las regulaciones NIS2 para reducir el riesgo cibernético con capacidades mejoradas de ciberseguridad
La Unión Europea creó Red and Information Security (NIS2) para actualizar y fortalecer el marco actual de NEI1, abordando con mayor eficacia las nuevas amenazas a la seguridad cibernética y la evolución de los paisajes tecnológicos. La intención es mejorar la resiliencia y coordinación de la seguridad cibernética en todos los sectores críticos y proveedores de servicios digitales. Influirá en más de 350.000 organizaciones y se extenderá a empresas no europeas que formen parte de la cadena de suministro de la UE. Esta directiva se aplicará a partir del 18 de octubre de 2024.
Para cumplir con los requisitos NIS2, los clientes necesitan una buena comprensión de su postura de seguridad para implementar las mejores prácticas de gestión de riesgos cibernéticos y políticas de seguridad de confianza cero. Cumplir estos requisitos requiere que nuestros clientes controlen los riesgos de su cadena de suministro (construcadores de máquinas, proveedores de sistemas de control, contratistas, proveedores de servicios de hardware, etc.), así como los riesgos de activos conectados que ahora necesitan acceso a aplicaciones externas y servicios en la nube. Esto se traduce en un problema de escala para nuestros clientes debido al diverso ecosistema de proveedores de la cadena de suministro, y decenas de miles de activos en sus entornos.
Cisco tiene capacidades integrales y una cartera de redes industriales líder en el mercado, que ayuda a nuestros clientes a abordar estos desafíos. Nuestra cartera cumple con los estándares de seguridad de ISA/IEC 62443 para que los clientes puedan confiar en su cadena de suministro.
El equipo de IoT Industrial ha estado invirtiendo en mejoras a las soluciones de seguridad industrial, Cisco Cyber Vision y Secure Equipment Access, para ayudar a los clientes a reducir el riesgo cibernético y impulsar el cumplimiento de las regulaciones de ciberseguridad NIS2 ya que conectan activos de forma segura en su infraestructura crítica.
Primero, tenemos mejoras en Cisco Cyber Vision con nuevos informes y punt punturas de riesgo de la gestión de Vulnerabilidad de Cisco. El software Cyber Vision, desplegado en la red industrial, construye un inventario detallado de todos los activos conectados y su postura de seguridad. Esto ayudará a los clientes a monitorear y gestionar los riesgos cibernéticos de sus activos de OT. El nuevo motor del informe ayuda a las organizaciones industriales a impulsar el cumplimiento y la gobernanza compartiendo las ideas de OT Security Posture con todas las partes interesadas.
Con Cyber Vision, ahora tenemos la visibilidad en nuestras redes de OT críticas como un primer paso para mitigar vulnerabilidades y mejorar nuestra postura de seguridad. Cyber Vision encontró más de 20 casos de malware en nuestras subestaciones y características y protocolos identificados que no necesitan estar activos.
–Emerson Cardoso, Oficial Jefe de Seguridad de la Información, CPFL Energia
Los usuarios externos necesitan conectarse a los activos de OT para mantenimiento y resolución de problemas. Los equipos operativos pueden utilizar Cisco Secure Equipment Access para implementar, configurar y solucionar problemas de forma remota activos y aplicaciones conectados a routers industriales y conmutadores de Cisco. La solución de acceso seguro de equipamiento adopta una arquitectura ZTNA que impone fuertes controles de seguridad para conceder a los usuarios remotos acceso solo a recursos específicos en momentos específicos. Otro anuncio emocionante es el nuevo tablero de acceso seguro de equipos que ayuda a los administradores a monitorear y auditar las actividades y tendencias de acceso remoto para su cumplimiento. El panel funciona para permitir a los usuarios y socios avanzados automatizar los flujos de trabajo de acceso remoto con un nuevo conjunto de API para facilitar su fácil integración con otras soluciones de software.
A medida que la regulación de la ciberseguridad NIS2 se aplica en toda Europa, nuestros clientes industriales necesitan controlar mejor el acceso remoto a sus redes operativas. Cisco Secure Equipment Access simplifica la aplicación de políticas de acceso a la red de confianza cero dentro de un entorno de OT. Al incrustar esta capacidad en la red industrial, Cisco facilita a los clientes el despliegue de la ciberseguridad OT a escala.
– Damiano Di Mauro, OT Networking Solutions Team Leader, Lutech (socio de Cisco)
En nuestro viaje para ayudar a los clientes con las capacidades de Cyber Vision, estamos muy emocionados de ver a nuestro socio Orange lanzando servicio gestionado .Secure Industrial LAN para organizaciones industriales. Están combinando la cartera de redes de Cisco Industrial IoT con Cisco Cyber Vision para la seguridad de OT y recursos calificados de Orange Cyberdefense y Orange Business en todo el mundo. Este servicio se puede entregar a clientes multinacionales con sitios de producción en todo el mundo con una sola oferta.
A medida que las industrias aceleran la digitalización de sus operaciones, necesitan ayuda para gestionar y proteger las redes industriales en cualquier lugar que estén en el mundo. Al combinar la principal red industrial de Ciscos y la cartera de seguridad de OT con Orange Business y Orange Cyberdefense.s Experiencia de TI y OT con recursos humanos en todo el mundo, nuestra oferta de LAN de Industria Escocesa es la solución ideal para que las organizaciones industriales amplíen sus operaciones, mejoren su resiliencia y cumplan con las regulaciones de ciberseguridad en constante crecimiento.
Emmanuel Routier, vicepresidente Smart Industries, Orange Business (socio de Cisco)
La emoción de las nuevas mejoras no se detiene allí. Debido a que diferentes industrias y casos de uso requieren diferentes tecnologías de red y capacidades para la conectividad, seguimos ampliando nuestra cartera de redes industriales para asegurar el éxito de los clientes para una variedad de escenarios y ubicaciones de implementación. Por lo tanto, también estamos anunciando:
- Catalyst IW9167E ya está disponible para entornos peligrosos (Clases 1, Div 2), para que los clientes en lugares como petróleo y gas, químicos y farmacéuticos puedan implementar Wi-Fi o Cisco Ultra Reliable Wi-Fi (Cisco URWB).
- La serie Catalyst IW9165 ahora también es compatible con Wi-Fi 6/6E, así como Cisco URWB. Con diferentes factores de forma, estamos permitiendo a los clientes desplegarse en más lugares, como dentro de un armario en la fabricación, y las intersecciones de carreteras.
- El 5G PIM ahora soporta standalone tanto público como privado en Catalyst Industrial Rugged Routers (IR1100, IR1800, IR8300) para carreteras (cámaras y sensores en intersecciones), seguridad pública (ambulancias, coches policiales), servicios públicos y otros entornos industriales críticos de misión.