La nueva solución conjunta aplica principios de Zero Trust para mejorar la seguridad en entornos industriales y de edge computing.
CyberArk y Device Authority, en colaboración con Microsoft, han desarrollado una solución avanzada que refuerza y amplía la autenticación de dispositivos conectados en aplicaciones empresariales bajo los principios de Zero Trust. Esta innovación está diseñada para ayudar a los fabricantes a reducir los riesgos cibernéticos en entornos industriales y de edge computing mediante la implementación de una seguridad robusta de identidad, gestión automatizada del acceso y protección del ciclo de vida de los dispositivos.
El sector manufacturero está experimentando una transformación digital acelerada gracias a la convergencia de Internet de las Cosas (IoT) y Tecnología Operacional (OT). La proliferación de dispositivos conectados optimiza las operaciones, pero también introduce nuevas vulnerabilidades de ciberseguridad. Para abordar estos desafíos, en mayo de 2024, el Instituto Nacional de Estándares y Tecnología (NIST) presentó una arquitectura de referencia para IoT que establece un enfoque estructurado para la incorporación segura de dispositivos, la gestión continua y la supervisión de amenazas a lo largo del ciclo de vida del dispositivo. La colaboración entre Microsoft, CyberArk y Device Authority permite a las organizaciones traducir este marco en soluciones prácticas y escalables.
Un enfoque integral para la seguridad IoT
Cada empresa aporta capacidades clave a esta arquitectura integral que facilita el cumplimiento con NIST.
- Microsoft: A través de Azure IoT y Defender for IoT, la compañía proporciona una gestión segura y escalable de dispositivos, junto con monitoreo en tiempo real. Su integración entre la nube y el edge garantiza la seguridad de los dispositivos incluso en entornos remotos y con redes aisladas.
- CyberArk: Su tecnología de gestión de accesos privilegiados restringe el acceso no autorizado a dispositivos y sistemas críticos, aplicando políticas de seguridad sin depender de intervenciones manuales que pueden ser propensas a errores.
- Device Authority: Automatiza la incorporación segura de dispositivos, la gestión de credenciales de identidad y el cifrado, reduciendo errores humanos, acelerando la respuesta ante incidentes y manteniendo la integridad de los datos en el ecosistema conectado.
Seguridad en entornos industriales y edge
Darron Antill, CEO de Device Authority, destacó los desafíos únicos que enfrentan los fabricantes, especialmente en entornos edge, donde los dispositivos operan en ubicaciones descentralizadas y con conectividad variable. “Los entornos de edge presentan vulnerabilidades adicionales debido a la alta densidad de dispositivos, las variaciones en la conectividad de red y la supervisión intermitente. A pesar de ello, la toma de decisiones en tiempo real sigue siendo crucial. Nuestra solución conjunta aborda estos desafíos con una plataforma unificada que protege los dispositivos contra accesos maliciosos y garantiza la continuidad operativa, incluso en entornos altamente distribuidos”, explicó Antill.
Por su parte, Clarence Hinton, Chief Strategy Officer de CyberArk, señaló que la complejidad de los desafíos de seguridad en la manufactura impide que una única solución garantice el cumplimiento total de las directrices de NIST. “Crear una solución fragmentada no es viable. Al unir fuerzas, facilitamos la implementación de las mejores prácticas de cumplimiento con NIST y extendemos los controles de gestión de accesos privilegiados a lo largo de todo el espectro de identidades”, afirmó Hinton.
Finalmente, Dayan Rodriguez, vicepresidente corporativo de Manufactura y Movilidad en Microsoft, subrayó la importancia de la seguridad en dispositivos conectados dentro de las operaciones industriales. “A medida que las tecnologías conectadas se integran cada vez más en la manufactura, proteger estos dispositivos es fundamental. Esta colaboración proporciona a los fabricantes un enfoque integral para la seguridad IoT, alineado directamente con las últimas directrices de NIST. Gracias a una solución de seguridad basada en ecosistemas, las empresas pueden proteger sus operaciones desde la fábrica hasta el edge, asegurando el cumplimiento normativo y la resiliencia ante amenazas cibernéticas”, concluyó Rodriguez.
Para más información sobre la importancia de proteger los dispositivos IoT y OT frente a amenazas cibernéticas, se puede visitar el blog de CyberArk: How to Protect Your IoT and OT Devices from Cyberthreats. Asimismo, los interesados en la solución conjunta de CyberArk, Device Authority y Microsoft pueden acceder al siguiente enlace: Shape the Future of Secure Connected Manufacturing with Industry Leaders.
(CyberArk)
