Category Archives: Internet de las Cosas

Cisco avanza en la ciberresiliencia integrada en enrutadores industriales

Posted on

Por: Andrew McPhee / Cisco Systems

Ya sea que esté intentando reducir demoras en sus operaciones ferroviarias, mejorar la estabilidad de la red eléctrica, mejorar la seguridad vial mediante la implementación de sistemas de transporte inteligentes (ITS) o extraer datos de turbinas eólicas para crear un cronograma de reparación optimizado, se enfrenta al mismo desafío: conectar más activos de OT (tecnología operativa) y, al mismo tiempo, hacer que su infraestructura crítica sea más resiliente a los ataques cibernéticos.

Desarrollar operaciones modernas y ágiles en una ciudad, una región o un país no es solo un desafío de redes, sino también de ciberseguridad. En todos los sectores, las normativas como los mandatos de la TSA , la NERC-CIP (North America Reliability Corporation-Critical Infrastructure Protection) o la NIS2 (Directiva 2 de seguridad de la red y la información) exigen la aplicación de medidas de ciberseguridad sólidas. En las empresas, la seguridad siempre ha sido un factor en el diseño. En las redes operativas, los elementos fundamentales para proteger las infraestructuras distribuidas a menudo no están en su lugar, y una única infracción puede ser devastadora.

A medida que los operadores industriales actualizan sus infraestructuras WAN para admitir más activos y optimizar las operaciones, tienen una gran oportunidad de adoptar arquitecturas que unifiquen las redes y la seguridad y que se hayan utilizado con éxito en los mercados empresariales durante décadas. Durante más de 20 años, Cisco ha estado desarrollando enrutadores robustos diseñados específicamente para estos exigentes casos de uso operativo. Nuestra cartera de enrutadores industriales Catalyst de tercera generación ofrece el hardware más avanzado y modular e incorpora funciones avanzadas de ciberseguridad y administración centralizada para simplificar la creación de operaciones distribuidas seguras a escala.

Proteja las operaciones distribuidas con capacidades avanzadas de seguridad de red integradas

Es fundamental garantizar que los sistemas estén protegidos contra ataques cibernéticos una vez conectados a la infraestructura WAN. Las directivas de seguridad de la TSA exigen seguridad en todo el límite de TI/OT. NERC CIP exige una política de denegación por defecto en todo el perímetro de seguridad electrónica (ESP). ISA/IEC 62443 requiere una demarcación clara entre los dominios de TI y OT. Para ayudar a los operadores a cumplir y proteger sus activos distribuidos sin tener que instalar dispositivos dedicados, los enrutadores industriales Cisco Catalyst vienen con funciones integrales de firewall de próxima generación (NGFW) y muchas más capacidades de ciberseguridad para bloquear las amenazas modernas, como:

  • La inspección de estado con conocimiento y control de la aplicación permite que solo el tráfico permitido cruce el límite operativo.
  • La segmentación de la red permite que los activos críticos y no críticos compartan la misma infraestructura física pero estén completamente aislados y no se afecten entre sí en caso de verse comprometidos.
  • El sistema integrado de detección y prevención de intrusiones (IDS/IPS) identifica y bloquea amenazas conocidas y actividades maliciosas, como la explotación de vulnerabilidades.
  • La protección contra malware y el sandboxing impiden que archivos maliciosos ingresen al sistema.
  • El filtrado de URL garantiza que solo se permita el acceso a dominios conocidos y confiables.
  • La integración con nubes de servicios seguros como Cisco Secure Access, que combina una puerta de enlace web segura, seguridad de DNS, firewall distribuido en la nube y más, permite trasladar políticas de seguridad avanzadas de forma inmediata a un punto de aplicación centralizado.
Aplicación distribuida, gestión centralizada

Debido a la naturaleza distribuida de la infraestructura crítica, puede haber miles de micrositios que deben protegerse de los ciberataques. Para que la seguridad sea eficaz, se necesita una forma centralizada de crear, administrar e implementar políticas, para evitar brechas en la defensa y garantizar que todos los sitios y activos estén protegidos por igual.

Cisco Catalyst SD-WAN Manager (anteriormente vManage) simplifica las operaciones de red y proporciona capacidades de seguridad multicapa de pila completa en el borde de OT. Sin la necesidad de implementar otra consola de administración, Cisco Catalyst SD-WAN Manager proporciona a los administradores de seguridad una interfaz de usuario intuitiva para controlar todas las funciones de NGFW integradas en los enrutadores industriales Cisco implementados en el campo.

Cree una WAN industrial moderna y segura con Cisco

Es la combinación de capacidades de red avanzadas y técnicas de seguridad modernas lo que mantiene operativa nuestra infraestructura crítica. No podemos sacrificar una para ganar la otra. Los enrutadores industriales Cisco, junto con Cisco Catalyst SD-WAN Manager, ofrecen hardware resistente diseñado específicamente para soportar condiciones adversas, capacidades de red avanzadas para hacer que la red sea resistente y funciones NGFW integradas para evitar que los actores maliciosos crucen los límites operativos.

A medida que moderniza sus operaciones distribuidas, aproveche esta oportunidad para construir una infraestructura sólida que unifique la conectividad y la seguridad con nuestros enrutadores industriales modulares que incorporan lo mejor de SD-WAN y resiliencia cibernética avanzada, para que pueda operar de manera más confiable, segura y productiva.

Para obtener más información, lea la descripción general de las nuevas soluciones: Enrutadores industriales Cisco Catalyst con firewall de próxima generación de Cisco.

Ciudades Inteligentes en la etapa post COVID-19

Posted on

Por: Paco Bolaños / Cisco Systems

El impacto de la pandemia en nuestra forma de vivir, y trabajar ha cambiado de manera radical durante los últimos 20 meses, el trabajo híbrido que antes era marca distintiva de empresas avanzadas tecnológicamente o de algunas grandes corporaciones, hoy en día se está estableciendo como el estándar, y se estima que entre el 30 y 40% de las posiciones de trabajo, serán de tipo remoto de manera permanente.

El confinamiento inicialmente impuesto en muchos países a raíz de la pandemia, motivó la adopción acelerada de nuevos servicios digitales como las compras en línea, servicios de gobierno, pagos por evento, etc. Generando con ello una mayor demanda de servicios digitales que hoy en día se están convirtiendo en un activo importante para el crecimiento de las ciudades

Gartner estima que para 2023, el 50% de las ciudades con menos de 250.000 habitantes promoverán el crecimiento mediante el uso de iniciativas de ciudades inteligentes para atraer a trabajadores remotos que migran desde las grandes ciudades.

Así pues, tomando ventaja del trabajo en línea, muchas personas estarán abandonando las grandes metrópolis, congestionadas y ruidosas, para buscar alternativas en ciudades más pequeñas que ofrezcan mejor calidad de vida, y para ello los servicios digitales, aunados a la administración del tráfico, manejo de desperdicios, gestión de recursos hídricos, y energéticos, complementados con las opciones de acceso público a Internet, es lo que hará que estas ciudades medianas y pequeñas se vuelvan mucho más atractivas para las nuevas comunidades de trabajadores en entornos híbrido

Bajo esta perspectiva, también el concepto tradicional de ciudad inteligente, enfocada en la eficiencia y sostenibilidad de las grandes metrópolis, ahora con este nuevo enfoque, se convierte en una estrategia de crecimiento y atracción de talento e inversiones para las ciudades medianas, que podría acelerar sus planes de crecimiento y valor económico.

Las tecnologías que están impulsando este nuevo enfoque son entre otras:

Internet de las cosas (IoT): Se estima que para 2022 se rebasarán los 14 billones de dispositivos conectados a nivel global, y una gran cantidad de los mismos estáran instalados en ciudades a través de tecnologías inalámbricas como 5G, WiFi6, LoRA  WAN y 6LowPAN.

Inteligencia Artificial (IA): Se convertirá en el motor para el análisis de los datos que a su vez habilitará la toma de decisiones basadas en información en tiempo real proveniente de los activos de la ciudad. Se estima que para 2027 el 70% de las empresas a nivel global utilizarán alguna forma de IA, muchas de ellas estarán operando en ciudades.

Ciberseguridad: Puede ser que esta tecnología por sí misma se esté convirtiendo en una de las de mayor valor estratégico permitiendo minimizar los riesgos cibernéticos para la operación de las ciudades. Hasta el año 2020,  el crecimiento en la adopción de esta tecnología era ya del 26%.

5G y WiFi6: Ambas tecnologías complementarias, serán fundamentales para la conectividad móvil en los espacios públicos, permitiendo aumentar la productividad y las capacidades para acceder a los datos y aplicaciones personales desde cualquier ubicación, e independientemente del dispositivo utilizado, en este momento estas tecnologías presentan un crecimiento del 2% y 11% respectivamente.

En este contexto Cisco ofrece una diversidad de soluciones enfocadas en mejorar la eficiencia, seguridad, y conectividad para estos nuevos modelos de ciudades, como son:

En conclusión, el concepto de ciudades inteligentes está evolucionando rápidamente para incorporar los servicios digitales actuales y aquellos con mayor taza de adopción derivados del nuevo modelo de trabajo híbrido, de las políticas de distanciamiento social derivadas de la pandemia de COVID-19, y de la necesidad imperativa de regresar rápidamente a la ruta del crecimiento. Es así que estaremos viendo una paulatina migración de los trabajadores remotos y nómadas hacia ciudades que ofrezcan mayor calidad de vida, seguridad, eficiencia en sus servicios, conectividad, y en general, mejores capacidades para impulsar el crecimiento económico.