La empresa lanza mejoras en su plataforma para proteger dispositivos conectados en entornos federales, estatales y de defensa.
Claroty, empresa especializada en la protección de sistemas ciberfísicos (CPS), ha anunciado una serie de mejoras clave en su solución Continuous Threat Detection (CTD) orientadas al sector público estadounidense. Estas nuevas capacidades están diseñadas para fortalecer la seguridad de tecnologías operativas (OT), dispositivos IoT e IoMT (Internet de las Cosas Médicas), así como sistemas de gestión de edificios (BMS), infraestructuras cada vez más vulnerables ante el aumento de ciberamenazas, especialmente por parte de actores estatales.
Entre las novedades destaca una mejora en la gestión de exposición que permitirá a agencias gubernamentales priorizar y remediar vulnerabilidades de manera más eficiente, basándose en su grado de explotabilidad. La solución integra datos del catálogo de vulnerabilidades explotadas de CISA (KEV) y del sistema EPSS (Exploit Prediction Scoring System), facilitando así una clasificación automatizada y más precisa de riesgos. Además, se han incorporado kits portátiles para acelerar el proceso de remediación incluso en entornos con recursos limitados.
En paralelo, Claroty ha mejorado su sistema operativo ClarotyOS con controles de configuración reforzada conforme a las guías STIG (Security Technical Implementation Guide), lo que contribuye al cumplimiento de normativas como la Ley Federal de Modernización de la Seguridad de la Información (FISMA) y el marco de gestión de riesgos del Departamento de Defensa (DoD RMF). Estas configuraciones permiten a las agencias cumplir con los requisitos de la norma NIST SP 800-53 Rev5, garantizando una protección robusta frente a amenazas emergentes.
También se han introducido funciones específicas para apoyar el cumplimiento normativo, como la compatibilidad con los estándares FIPS-140-2 y FIPS-140-3 para la protección de datos en tránsito y en reposo, autenticación multifactor con contraseñas de un solo uso basadas en tiempo (TOTP), y reportes orientados a la norma ISA/IEC-62443. Estas funcionalidades simplifican el proceso de evaluación del cumplimiento y permiten detectar rápidamente brechas críticas.
Con estas mejoras, Claroty busca proporcionar al sector público una solución integral que no solo refuerce la ciberseguridad de infraestructuras esenciales, sino que también permita optimizar recursos y reducir costes operativos. Según Jen Sovada, directora general para el sector público de Claroty, “las agencias gubernamentales se enfrentan a una batalla difícil con recursos cada vez más limitados. Necesitan tecnología que responda eficazmente a las amenazas actuales y futuras sin sacrificar eficiencia operativa”.
Estas actualizaciones en la oferta local de CTD llegan mientras Claroty avanza hacia la autorización FedRAMP High para su plataforma SaaS Claroty xDome, en línea con su estrategia de ampliar las capacidades de protección de CPS en entornos críticos y regulados.
(Claroty)
