Contraespionaje Industrial
No cabe duda de que los datos son el petróleo del siglo XXI, por lo que es preciso que nos tomemos muy en serio su protección. Hoy día, todas las empresas, en mayor o menor medida, trabajan en la nube, y prácticamente toda la información de las organizaciones está en soporte informático. Lo que supone que en caso de ataque, podamos perder toda la información o que la roben y se distribuya por internet.
Fortificación de su empresa para protegerla contra una de las grandes amenazas actuales. Seguridad en las redes wifi, control de la salida de datos de la empresa, control de vulnerabilidades, etc. Con muchas las medidas que debemos tomar enfocadas al Contraespionaje Industrial.
La infraestructura IT en un entorno industrial es siempre compleja de asegurar. Trabajaremos con multitud de protocolos, algunos poco conocidos y otros obsoletos (ModBus). Muchos de los dispositivos están conectados a la red, pero son antiguos y no existen actualizaciones de firmware del fabricante. Se pueden encontrar infinidad de éstos indexados en buscadores de dispositivos (ejemplo y otro más). Para el caso concreto de ModBus existe Modbusfw, un módulo para iptables con el que realizar un filtrado de tráfico a nivel de capa de aplicación para asegurar redes que usan el protocolo Modbus/TCP.
Conociendo ya las peculiaridades del ámbito industrial, es fácil de entender los numerosos riesgos a los que se enfrenta una infraestructura de este tipo, desde sabotaje de la competencia, hasta hacktivismo, o robo de información para extorsionar o directamente vender a la competencia.
Un caso semejante es el ámbito Sanitario, donde encontramos dispositivos de diferentes tipologías, con protocolos diversos y cada uno con unos requisitos diferentes, pero todos con algo en común, acceso a datos de alta importancia.