En respuesta a los crecientes desafíos y amenazas que enfrentan las tecnologías operativas (OT) y las infraestructuras críticas, Kaspersky ha mejorado su plataforma XDR1 nativa para empresas industriales, Kaspersky Industrial CyberSecurity (KICS), y ha optimizado su servicio de Managed Detection and Response (MDR) para los Sistemas de Control Industrial (ICS), un servicio que ayuda a realizar funciones clave del SOC para organizaciones que carecen de personal dedicado.
La nueva realidad para los propietarios y operadores de infraestructuras industriales está marcada por la convergencia entre IT y OT, altos requisitos regulatorios y el aumento de los ciberataques en el sector industrial. Según Kaspersky ICS CERT, se bloquearon objetos maliciosos en casi una cuarta parte (23,5%) de los ordenadores ICS en la segunda mitad de 2024. Esto pone de relieve el nivel persistente y significativo de amenazas, subrayando la necesidad de que las empresas prioricen su estrategia de ciberseguridad e implementen soluciones fiables y completas para proteger todos sus activos y procesos. Para satisfacer esta creciente demanda, Kaspersky ha adaptado sus soluciones clave, diseñadas específicamente para proteger a las empresas industriales.
Mejora de Kaspersky Industrial CyberSecurity para proteger OT e infraestructuras críticas
La primera actualización significativa se refiere a Kaspersky Industrial CyberSecurity (KICS), una plataforma XDR nativa diseñada específicamente para empresas industriales. Está certificada para proteger el equipo y las redes de OT e infraestructuras críticas contra amenazas cibernéticas. Diseñada para proteger de manera integral los sistemas de control y automatización industrial, consiste en KICS para nodos, que se enfoca en los endpoints en sistemas de control distribuidos, y KICS para redes, que monitoriza la seguridad de las redes de sistemas de automatización y protege el equipo de estos sistemas frente a amenazas iniciadas desde la red.
Con el nuevo lanzamiento, la plataforma presenta las siguientes capacidades mejoradas:
- Mejora en la gestión de configuración y cambios para la infraestructura OT. KICS permite la inspección de configuraciones de seguridad y la monitorización de cambios mediante sondeo basado en agente o sin agente para hosts Windows y Linux, dispositivos de red y PLC para recopilar configuraciones. Se proporciona un conjunto predefinido de configuraciones para todos los tipos de activos compatibles, las cuales pueden recopilarse manualmente o en modo programado. El archivo de configuración acumulado siempre está disponible para su revisión y se puede usar para monitorizar cambios y analizar las discrepancias identificadas.
- Nuevos tipos de activos para mejorar el contexto durante las investigaciones de incidentes. KICS para redes ahora admite la recepción e incorporación de nuevos tipos de activos, incluyendo software instalado, parches, usuarios locales y ejecutables descubiertos. Cuando KICS para nodos está instalado en un host (tanto en Windows como en Linux), transmite automáticamente esta información a KICS para redes con actualizaciones periódicas. Esto permite una gestión automática de cambios y alertas cuando se detectan desviaciones. Las listas agregadas de software y usuarios simplifican considerablemente el proceso de investigación de incidentes, permitiendo a los profesionales de seguridad identificar fácilmente todos los hosts con ejecutables sospechosos o encontrar acciones específicas de usuarios en eventos registrados.
- Sondeo activo programado y visualización automatizada de la topología de la red. KICS proporciona un mapa de topología que muestra información en tiempo real sobre las conexiones de los activos y gestiona los cambios en el estado de seguridad de los dispositivos sin agentes instalados, como ordenadores y switches. Las tareas de sondeo activo ahora admiten la programación para automatizar la creación de este mapa y mantener actualizados los datos de conexión, los atributos de los activos y las configuraciones de seguridad. Cada ejecución programada se complementa con un informe detallado que incluye los resultados de las consultas y cualquier problema identificado.
- Capacidades mejoradas para detectar anomalías en subestaciones digitales. KICS para redes ahora admite la importación de archivos SCD (descripción de configuración de subestación) para analizar configuraciones, extraer atributos de activos y revisar los ajustes de IEC 61850. Asimismo, ofrece un informe de errores y configuraciones incorrectas identificadas. Al monitorizar las redes de subestaciones basadas en configuraciones de referencia, permite la detección de conexiones no autorizadas, actividad anómala y fallos o errores en las comunicaciones IEC 61850, lo que indica un mal funcionamiento o configuraciones incorrectas del equipo.
- Sensor SD-WAN para monitorizar el tráfico de redes OT en infraestructuras geográficamente distribuidas. La versión actualizada de KICS proporciona una nueva arquitectura para infraestructuras distribuidas geográficamente, admitiendo hasta 100 puntos de monitorización en un único nodo de KICS para redes. Cuando no se pueden colocar sensores de KICS para redes en sitios remotos debido al tamaño del equipo o limitaciones de conectividad, el tráfico de estos sitios puede transferirse directamente a un nodo de KICS para redes ubicado en una oficina central. Las tecnologías SD-WAN ofrecen opciones ilimitadas para establecer nuevas redes de área amplia definidas por software entre las sucursales de la empresa, lo que permite que las copias del tráfico industrial se envíen desde el conmutador de origen hasta el nodo de supervisión.
- Escáner portátil actualizado con capacidades mejoradas de auditoría, inventario e inspección. El escáner portátil de KICS amplía las capacidades de inspección de hosts con nuevas tecnologías de escaneo, como inventario de hosts, escaneos de vulnerabilidades, cumplimiento e inspección de configuraciones de seguridad, y captura de tráfico, que también se pueden configurar para un escaneo clásico de antivirus en la etapa de escritura de la unidad USB. El escáner portátil ahora también admite el escaneo anti-malware en hosts con Windows 2000 SP4.
Kaspersky MDR para ICS, para funciones de ciberseguridad en caso de recursos internos limitados
Otra actualización se refiere a Kaspersky Managed Detection and Response (MDR) , un servicio que apoya a empresas industriales que enfrentan escasez de personal o carencia de habilidades. Las empresas ahora pueden externalizar funciones clave de ciberseguridad, como la monitorización de amenazas, la detección, la búsqueda de amenazas y el análisis de incidentes, a los expertos de Kaspersky. Esto proporciona a las empresas el acceso a la experiencia necesaria y soluciones de ciberseguridad fiables. Además, el servicio permite a las organizaciones hacer frente de manera eficaz al creciente volumen y complejidad de los ciberataques en infraestructuras críticas, y les permite optimizar sus recursos internos cuando estos son limitados.
“Siempre buscamos ayudar a los clientes a construir una protección más fiable y convergente para sus activos IT y OT. Con la nueva versión de KICS, introdujimos nuevas funciones que pueden ayudar a fortalecer la infraestructura crítica, mejorar drásticamente la visibilidad y control sobre los activos en redes industriales, mejorar la experiencia del usuario, el conocimiento de la situación y la flexibilidad de implementación para redes OT distribuidas geográficamente. Además, optimizamos nuestro servicio MDR, permitiendo que las empresas colaboren con expertos de nuestro SOC interno para analizar incidentes, prevenir ataques y recibir recomendaciones relevantes”, comenta Andrey Strelkov, jefe de la línea de productos de ciberseguridad industrial en Kaspersky.
Vista Kaspersky Industrial CyberSecurity y Kaspersky Managed Detection and Response, para obtener más información.