Resumen
Colaboramos con Bayer AG para proteger su entorno de tecnología operativa (OT) contra las amenazas cibernéticas emergentes. Bayer quería mejorar la visibilidad y la transparencia en el complejo entorno de OT de su división farmacéutica, que abarca los 15 centros más grandes de la compañía en todo el mundo.
El objetivo era aumentar la disponibilidad de los recursos y proteger las infraestructuras críticas frente a ciberataques potenciales. La empresa química y farmacéutica decidió utilizar dispositivos Guardian y una consola de administración central de Nozomi Networks. Nuestros expertos en seguridad diseñaron, implementaron y desplegaron la solución a nivel global.
Necesidad de negocio: evitar que la infraestructura crítica de Bayer sufra interrupciones
La gran prioridad en el desarrollo y construcción de plantas de producción son los requisitos funcionales. Para evitar cortes de producción, es imprescindible garantizar la disponibilidad durante las 24 horas del día. Sin embargo, la integración de la red corporativa abre la puerta a nuevos riesgos cibernéticos que amenazan a los sistemas de OT. Las empresas que operan con infraestructuras críticas necesitan defenderse utilizando las últimas tecnologías para poder responder a los primeros signos de ataques y anomalías dentro de la red.
Este problema afecta también a la división farmacéutica de Bayer AG. Bayer ya contaba con sus propias políticas y protocolos de seguridad, pero dado el rápido aumento de los ciberataques, quería mejorar sus medidas de protección frente a las nuevas amenazas. También buscaba evitar que sus datos se vieran comprometidos o que su propiedad intelectual cayera en las manos equivocadas. Para Bayer, la seguridad de sus productos y, por lo tanto, de sus pacientes, es una prioridad absoluta. Con una cadena de suministro que se extiende a varios centros de producción y países, la transparencia y la seguridad de los procesos y redes de OT requerían una mayor optimización. Aunque Bayer conocía el número de dispositivos individuales en sus redes, el equipo de IT no disponía de información exacta sobre cómo estos se comunicaban entre sí, ni podía identificar dónde estaban los riesgos y vulnerabilidades más importantes. Además, los responsables se enfrentaban al reto de tener que estandarizar los procesos de seguridad de IT y OT.
La nueva solución, que añade un nuevo componente para proteger las instalaciones de producción, tenía como objetivo encontrar puntos débiles y ayudar a Bayer a detectar ataques y responder a ellos desde las primeras fases. Además, con el fin de optimizar los flujos de trabajo, Bayer quería uniformizar su modelo de gestión para unificar la supervisión global de los riesgos y la visibilidad de la tecnología operativa en todas sus divisiones.
Si queremos prevenir un fallo del sistema, tenemos que ser capaces de detectar los ataques y anomalías en la red de producción lo antes posible
Solución: capacidades avanzadas de detección que identifican posibles amenazas cibernéticas y vulnerabilidades en las plantas
Bayer confió en NTT DATA para implementar la solución Guardian con la consola de administración central (CMC) de Nozomi Networks. En la fase inicial del proyecto, se instaló un dispositivo Guardian y una consola de administración virtual en una única planta de producción, donde se llevó a cabo una prueba de concepto (PoC) para demostrar las características y capacidades de la solución. El dispositivo Guardian de Nozomi Networks rastrea automáticamente los recursos de OT e IoT y monitoriza las comunicaciones y el comportamiento del dispositivo para obtener información sobre la red y sus patrones de actividad.
De esta manera, puede detectar ataques y anomalías en el comportamiento para identificar las vulnerabilidades correspondientes y asignarles la prioridad adecuada. Con la consola de administración central, se consigue una visión uniformizada de las tecnologías operativas y de internet de las cosas, y se estandarizan los procesos de monitorización de riesgos en todas las plantas, lo que permite optimizar los flujos de trabajo y acelerar la respuesta a incidentes.
Los resultados de la prueba de concepto impresionaron al equipo interno de seguridad de OT de Bayer: Guardian no solo crea automáticamente un inventario completo de los recursos, sino que también ofrece transparencia total en todas las operaciones que se llevan a cabo en la red de la empresa, lo que permite optimizar su configuración. Así, el equipo de seguridad tiene que dedicar menos tiempo a investigaciones forenses o a la resolución manual de problemas, lo que acelera la respuesta a vulnerabilidades potenciales.
En estrecha coordinación con Bayer, nuestros expertos en seguridad se encargaron del diseño, la implementación y el despliegue global de la solución en todos los centros de producción. Para la implementación se eligió una metodología propia de NTT DATA que ha demostrado su efectividad en múltiples proyectos y que divide las tareas en ocho “paquetes de trabajo” que se siguen paso a paso. El proyecto comenzó con una fase inicial y el diseño general de la arquitectura. A continuación, se llevó a cabo un primer inventario y un diseño aproximado para cada una de las plantas, con detalles sobre el lugar donde se insertaría el dispositivo y los datos que monitorizaría. El siguiente paso fue la configuración y, después de reducir el número de alarmas y eliminar las que eran falsas, se hicieron los ajustes finales y se activó el modo de protección.
Una vez completado este paso, se implementaron todas las medidas adicionales: informes en tiempo real, cuadros de mando, auditorías, integración con el Centro de Operaciones de Seguridad (SOC) central y sesiones de formación para los responsables de seguridad de Bayer.
Resultado: Bayer ha conseguido visibilidad sobre sus complejos entornos de OT distribuidos en todo el mundo
Gracias a las nuevas soluciones, Bayer AG puede optimizar la seguridad de su red de manera focalizada. Hay una monitorización constante de las comunicaciones y el comportamiento de la red para detectar anomalías y ataques potenciales, lo que permite responder con rapidez a los incidentes antes de que estos puedan interrumpir las operaciones. Las capacidades avanzadas de inteligencia de amenazas identifican los ciberataques y los riesgos de producción en sus primeras fases. El servicio de inteligencia de amenazas incluido en las nuevas soluciones actualiza continuamente los dispositivos Guardian con los datos y análisis más recientes.
Ahora, la empresa farmacéutica está siempre al día de las nuevas amenazas OT y IoT, y puede detectar rápidamente las posibles infiltraciones en sus redes para evitar que se propaguen. Las nuevas medidas de seguridad garantizan la disponibilidad permanente de las plantas de producción, algo esencial para el sector farmacéutico.
Además, gracias a la consola central que se encuentra en la sede principal de Leverkusen, los directivos de Bayer tienen una visión consolidada de todas las plantas de producción y se ha conseguido transparencia total en toda la empresa. Por último, con la ayuda de nuestros especialistas, se configuraron los sistemas para reducir las falsas alarmas y los costes operativos al mínimo.