Forcepoint aporta el peso completo de su cartera de seguridad cibernética a nivel del Departamento de Defensa, para asegurar los sistemas de control industrial y la infraestructura crítica

• La formación de la nueva unidad de negocios, Infraestructura Crítica, apunta a enfrentar el desafío de equilibrar la detección de amenazas internas y la seguridad de los datos con la disponibilidad para sistemas de control industrial y dispositivos industriales conectados al IoT

• Forcepoint designa a David Hatchell como vicepresidente de Infraestructura Crítica

AUSTIN, Texas – 13 de septiembre de 2018 – Forcepoint, líder mundial en seguridad cibernética, anuncióhoy la creación de una nueva unidad de negocio para cumplir específicamente con los desafíos de seguridad que enfrentan los proveedores de infraestructura crítica en el sofisticado panorama actual de las amenazas cibernéticas. La nueva unidad de Infraestructura Crítica de Forcepoint aprovechará el conjunto total de capacidades de la división de Gobiernos Globales y Seguridad Empresarial de la compañía para brindar productos de seguridad cibernética, que se encuentran al nivel del Departamento de Defensa de EE. UU., para la detección de amenazas internas, mejoras en la seguridad de datos y protección avanzada contra amenazas a la infraestructura crítica. Inicialmente, la empresa centrará sus esfuerzos en las organizaciones que utilizan Sistemas de Control Industrial (SCI), como la energía, el petróleo, el gas y la fabricación de nivel crítico.   

Aprovechando sus 20 años de experiencia y asegurando entornos de alta seguridad, hoy Forcepoint es la única compañía que puede responder a las amenazas contra la infraestructura crítica en su punto más vulnerable: la interacción del factor humano con los sistemas y datos. La compañía ofrecerá una cartera de productos integrados de seguridad cibernética basados en el comportamiento humano y enriquecidos con contenido relevante para el espacio industrial. Se centrará inicialmente en soluciones de seguridad de redes diseñadas para brindar más visibilidad sobre las sofisticadas amenazas que enfrentan los sistemas de control industrial. 

Conectar tecnología operativa (TO) como sistemas de control industrial (SCI) y sistemas de control de supervisión y de adquisición de datos, (en inglés, SCADA) a la red de TI, puede ofrecer nuevos niveles de funcionalidad, ahorro de costos y transparencia para aprovechar los macrodatos y las conclusiones del análisis de datos. Depender de los dispositivos conectados también expande exponencialmente la zona de ataque del entorno de TO dentro de la infraestructura crítica. La combinación de intrusos sofisticados que entienden cómo alterar un proceso físico, con una frecuencia de ataques dirigidos a usuarios con acceso acreditado a información confidencial agravan los desafíos que enfrentan los directores de seguridad de la información y los operadores de plantas industriales para definir la propiedad de estas áreas. Según Gartner¹, “En 2021, el 70% de la seguridad de TO será administrada directamente por los departamentos gestionados por la Dirección  de información, dirección de seguridad de la información o director de seguridad, en comparación con el 35% actual”. 

“La relativa facilidad y bajo costo de los ataques cibernéticos que hoy cruzan las fronteras posiblemente resulte en una crisis de infraestructura crítica, donde tanto la tecnología de la información como el aspecto operativo de la compañía tengan que unirse y colaborar rápidamente”, indicó Sean Berg, vicepresidente Senior y gerente general de la división Gobiernos Globales e Infraestructura Crítica de Forcepoint. “Estas industrias proporcionan servicios esenciales que sustentan a la sociedad, y necesitan controlar el acceso a la planta generadora o a la red eléctrica para proteger a sus usuarios y datos críticos. El enfoque más efectivo y holístico requiere una visión conductual para proporcionar, en forma automática, contramedidas de seguridad para evitar la intrusión en sistemas críticos pero que no afecten la disponibilidad”.

Elección de opciones de segmentación de red para proteger entornos industriales

Las soluciones de infraestructura crítica de Forcepoint se basan en décadas de experiencia de la compañía en proporcionar soluciones de seguridad que protegen las redes gubernamentales sensibles y la conectividad segura entre estas redes e internet. Estas soluciones se adaptarán para cumplir con los requisitos de contenido de los entornos industriales, proporcionando segmentación segura para satisfacer las necesidades operativas, como socios proveedores que requieren acceso remoto, y una línea de referencia para monitorear amenazas en entornos industriales. La solución de Forcepoint permite a los operadores de infraestructura crítica contar con la seguridad de un firewall o la transferencia de datos unidireccional de manera segura a áreas más sensibles, al mismo tiempo que garantiza el cumplimiento de estándares tales como NERC-CIP, NEI-08-09 y ISA/IEC 62443.

Forcepoint NGFW proporciona seguridad, rendimiento y operaciones consistentes en sistemas físicos, virtuales y en la nube. Está diseñado para las tres etapas de la defensa de una red: para derrotar las evasiones, detectar vulnerabilidades y detener el malware. Proporciona una rápida desencriptación del tráfico, lo que incluye las conexiones web HTTPS, junto con controles de privacidad granulares que mantienen a las organizaciones y usuarios seguros en un mundo en constante cambio.  

Forcepoint Data Guard puede validar todas las transferencias de datos en la aplicación y en las capas de datos, permitiendo solo la ejecución de comandos válidos y conjuntos de datos necesarios para el funcionamiento de los sistemas. Los datos que fluyen entre las redes operacionales y de información se pueden auditar y controlar a través de una conexión unidireccional, lo que proporciona un nivel más alto de seguridad y confiabilidad. Esto es imprescindible para industrias altamente reguladas como las plantas de energía nuclear.

Estos productos de seguridad de red forman parte de la cartera Human Point System de Forcepoint que permite a SCI, agencias gubernamentales y organizaciones empresariales “comenzar donde sea” para satisfacer las necesidades de seguridad de datos y de usuarios respecto a las amenazas internas, analítica conductual centrada en el factor humano, prevención contra la pérdida de datos, tecnologías de seguridad en la nube (CASB), y seguridad web/correco electrónico. Las innovaciones de Forcepoint en seguridad cibernética se integran sin problemas en un sistema con administración unificada de políticas o se conectan a entornos en la nube o en sitio ya existentes. 

Ex ejecutivo de Intel/McAfee y Belden liderará división de Infraestructura Crítica de Forcepoint

David Hatchell, quien reportará a Sean Berg, ha sido nombrado vicepresidente de Infraestructura Crítica y dirigirá la nueva unidad de negocios de Forcepoint. Veterano de las industrias de tecnología y seguridad, Hatchell anteriormente dirigió la práctica de infraestructura crítica en Intel/McAfee y Belden. La unidad se enfocará en adaptar las soluciones de Forcepoint a los requisitos de producto, así como los  desafíos y mercados únicos del segmento de infraestructura crítica.

Recursos adicionales

• Capacidades únicas de Forcepoint para proteger la infraestructura crítica blog 
• Protección de sistemas de control industrial e infraestructura crítica blog 

¹Gartner 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Alaybeyi, 3 de mayo de 2018

Acerca de Forcepoint
Forcepoint es una empresa mundial de seguridad cibernética centrada en los humanos. Transforma a las empresas digitales al adaptar la respuesta de seguridad a los riesgos planteados por los usuarios individuales y las máquinas. El sistema Human Point de Forcepoint brinda Protección Adaptable a los Riesgos para garantizar el uso confiable de datos y sistemas. Con sede en Austin, Texas, Forcepoint protege los puntos humanos en miles de clientes corporativos y gubernamentales de más de 150 países.