:: NORMAN :: Antivirus | Firewall

seguridad proactiva para IT

Inicio

Noticias

Productos & servicios

Virus & seguridad

Soporte

Descargar

Distribución

Comprar

Elige su país

Elige su producto

Productos & servicios » Soluciones » Norman Network Protection » Referencias

Lo que dicen los clientes: Arla Foods

Arla

”Lo realmente interesante para Arla Foods es que el sistema Norman Network Protection se pudo implementar sin tener que realizar cambios importantes en el equipo existente.”

Jens Roed Andersen, Responsable de seguridad de la información, Arla

Arla protege su producción de las amenazas a las redes

Por NIELS BARFOD
FOTOGRAFÍA: STEVENACHIAM

Se presentan nuevos retos en el ámbito de la seguridad, especialmente para las pequeñas y medianas empresas, ya que los piratas informáticos vigilan nuevos territorios y son capaces de atacar el núcleo mismo de las actividades empresariales.

Seguridad informática

Como los sistemas ERP de las principales empresas de la industria manufacturera se están integrando cada vez más en las redes de producción, existe un mayor riesgo de que las empresas sufran interrupciones de producción, sólo por el hecho de que la producción (que anteriormente estaba totalmente fuera del alcance de Internet y aislada del mundo exterior) ahora está en contacto físico directo con la red, que dista mucho de encontrarse en un lugar seguro. Asimismo, ya es tecnológicamente posible sustituir las tecnologías de bus de campo de propiedad por tecnología IP estandarizada (y, por tanto, más económica) en redes de producción, lo que también aumenta la vulnerabilidad.

Esta cuestión presenta desafíos completamente nuevos para las empresas, especialmente para la pequeña y mediana empresa, en lo que respecta a la protección de la producción contra virus y otra serie de dificultades y vulnerabilidades que Internet acarrea.

Objetivo tentador

Para un pirata informático, podría resultar especialmente tentador abandonar los acosos relativamente nimios de los ataques de denegación de servicio y la operación de los sitios de "phishing", a cambio de amenazar directamente un sitio de producción o intentar chantajear una empresa con amenazas de sabotear la producción digitalmente. Dichos ataques suelen estar dirigidos a empresas que sólo operan en Internet, como los sitios Web de póquer y otros sitios de juegos de azar, pero los expertos en seguridad informática están convencidos de que con el tiempo también se dirigirán a las empresas manufactureras. Esto es justo lo que actualmente Arla está intentando cortar de raíz.

Arla - logo and more

Arla Foods, que este año ha tenido gastos en seguridad informática de cientos de miles de Euros, se encuentra en el proceso de implantar un sistema totalmente novedoso, denominado Norman Network Protection, que está especialmente diseñado para proteger las redes de producción.

El problema surgió en relación con el término del servicio de asistencia de Microsoft para Windows NT, de modo que el sistema operativo constituye un factor de riesgo para Arla Foods. Norman Network Protection utiliza otro paradigma que los sistemas convencionales antivirus, al tiempo que realiza la misma tarea fundamental de identificar y bloquear el código malintencionado. Resulta de particular interés para Arla Foods el hecho de que el sistema pueda implantarse sin necesidad de cambiar de forma drástica los equipos existentes, algunos de los cuales ya cuentan con una serie de años.

El sistema garantiza que el tráfico correspondiente a cada producto lácteo se analiza y "filtra" entre las redes de producción independiente y la red de administración donde el sistema ERP lleva el control.

Este sistema, combinado con otras medidas de seguridad nuevas, hace posible el aislamiento de los sistemas individuales de producción en caso de que algo no vaya bien. Arla también se encuentra en este momento trabajando en protegerse de otras fuentes de infección, concretamente asesor en TI externos examinando el equipo de producción in situ. La experiencia demuestra que los PC se infectan con virus y gusanos que se saltan físicamente los sistemas actuales de seguridad informática. De este modo se reduciría el riesgo de pérdida.

Arla Foods también ha solicitado que Norman Network Protection se proporcione como un servicio (no como una solución tradicional con una inversión propia en hardware y software), que prestará el integrador de sistemas Nworks.

Por tanto, supervisarán el sistema las 24 horas del día y pueden adoptar las medidas necesarias en caso de que algo traspase los sistemas de seguridad externos.

Arla Foods utiliza el sistema ERP de SAP que interactúa cada vez más con Internet; esta práctica es recomendable desde el punto de vista empresarial, pero, en lo que respecta a la seguridad informática, supone un riesgo para la producción, aspecto del que ahora Arla está intentando protegerse.

Arla - Jens RoedAndersen

No obstante, Jens Roed Andersen, responsable de seguridad de la información de Arla Foods, trata de garantizar que la empresa pueda conservar la producción en el caso de que se pierda completamente la conexión de red, incluso si esto conlleva un enorme uso de las rutinas manuales y, por consiguiente, el aumento de los costes. Esta decisión se está llevando a cabo a través del análisis de riesgos y consecuencias que realizan las unidades de negocio en relación con el tiempo de inactividad, la pérdida de la integridad de los datos y la pérdida de la confidencialidad. Las disposiciones de seguridad se implantarán en los sistemas críticos en función de estos análisis.

Principales pérdidas

La producción alimentaria en particular es muy sensible a las interrupciones operativas, donde incluso las interrupciones más leves pueden causar importantes pérdidas materiales. Al mismo tiempo, la alta producción automatizada requiere segundo a segundo datos de control procedentes de la red de producción. Por tanto, no hay motivo para utilizar un software antivirus convencional, que sólo produce un embotellamiento, ya que estas aplicaciones se ejecutan de un modo muy lento.

Arla Foods también ha comenzado a trabajar en su cultura de seguridad informática, puesto que se sabe que, como último recurso, la mejor solución y la más barata consiste en formar al personal. La dependencia cada vez mayor de los sistemas informáticos y el hecho de que prácticamente todo se produce en tiempo real, implica que el personal (en todos los niveles de la empresa) debe estar preparado para gestionar las amenazas que al sistema informático siempre estará expuesto.

Principal compromiso

Se trata de un compromiso de mayor importancia, puesto que la "cultura de seguridad" en el entorno empresarial siempre se ha basado en la confianza entre personas que se conocen entre sí. Una situación habitual en el ámbito rural, donde la gente se siente a salvo, por lo que creen necesario cerrar con llave la puerta cuando salen de casa.

"No puedes depender exclusivamente de esta confianza cuando se está conectado a Internet, por lo inmenso que es. Estamos iniciando una campaña para proporcionar información al personal sobre la intranet y centrar nuestra atención en este problema ya que, a fin de cuentas, se trata de enseñar al personal a utilizar un criterio propio" explica Jens Roed Andersen.

Caso práctico de Arla Foods (archivo PDF) (810 kB)

Norman es una de las empresas principales del mundo en el ambito de seguridad de los datos. La empresa juega un papel importante en la industria informatica, con los productos para antivirus (Virus Control), cortafuego personal y antispam.