Presentamos Illumio Insights: observabilidad, detección y contención innovadoras que están impulsadas por IA.
Lee más

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

La causa impulsora de las iniciativas de microsegmentación en la industria farmacéutica

Illumio Editorial
Illumio Editorial
30de julio de 2020
23 min. leer

Según Deloitte, la industria farmacéutica es cada vez más el sector más atacado por los ciberdelincuentes a nivel mundial, debido al valor masivo atribuido a la propiedad intelectual asociada y la creciente digitalización del mercado. A medida que las compañías farmacéuticas adoptan gradualmente una presencia en línea más estable, con la colaboración, el acceso abierto y el uso cada vez mayor de IoT como elementos centrales para aumentar la agilidad y la capacidad de respuesta, crece la frecuencia y la gravedad de los ataques contra ellas. Hace solo unas semanas, por ejemplo, las compañías farmacéuticas en el Reino Unido, EE. UU. y Canadá fueron atacadas por actores nefastos que buscaban robar información patentada sobre las vacunas COVID-19.

Como industria, las compañías farmacéuticas son únicas en varios sentidos. El valor de los tratamientos novedosos y la investigación asociada que producen es extremadamente alto. Una organización farmacéutica vive de la distinción de su propiedad intelectual y de la investigación, el tiempo de laboratorio, las pruebas y los datos circundantes que conducen a estos importantes avances. Disminuir el tiempo que lleva desarrollar medicamentos, tratamientos, etc. significa adoptar un panorama técnico más ágil. La colaboración con partes interesadas externas, un mayor control e reportes sobre los sistemas de producción a través de IoT, y un mayor acceso a la investigación y otros datos únicos dan como resultado una postura naturalmente más abierta en torno a los sistemas y datos críticos que son el alma de la industria.

A medida que se produce este cambio, estas compañías ascienden en la lista de objetivos de los malos actores motivados. Tanto el tamaño de muchas compañías líderes como los valiosos datos que poseen las convierten en objetivos atractivos, ya sea para robar propiedad intelectual valiosa para revenderla o para obtener ganancias puramente monetarias a través de un rescate.

Casos de uso comunes de la industria farmacéutica para la microsegmentación

Al trabajar con compañías en el campo farmacéutico, me encuentro con un serial de hilos y preocupaciones comunes. Algunos de estos son de esperar, como la protección de la propiedad intelectual, mientras que otros son menos obvios desde el exterior, como el uso colaborativo y compartido de instalaciones, aplicaciones y sistemas de investigación comunes.

Como tal, los riesgos más comunes son los siguientes:

Protección IP

Esta es la amenaza y el caso de uso más claro y comúnmente declarado para la microsegmentación. La investigación original realizada por las compañías farmacéuticas es a menudo lo que las diferencia, en gran parte determinando el valor inherente de la compañía. El acceso o la pérdida de estos datos se considera un alto riesgo, ya sea que se pongan a disposición de organizaciones rivales o, en muchos casos, se devuelvan a la organización de la que fueron robados originalmente. Este es un riesgo tanto de grupos externos como de actores nefastos, pero también de personas internas que pueden estar filtrando datos confidenciales sin saberlo. Las redes planas, los entornos heterogéneos y la falta de visibilidad y control sobre el movimiento lateral este-oeste y el acceso a las aplicaciones exacerban el problema.

Colaboración externa

Quizás lo más relevante para la situación en la que nos encontramos frente al COVID-19 es que múltiples compañías farmacéuticas a menudo colaboran en la investigación de tratamientos o vacunas. Esto conecta dos entornos dispares con posturas y controles de seguridad potencialmente muy diferentes. Además, la colaboración puede ser una variedad de usuarios o grupos externos que acceden a sistemas backend comunes. La visibilidad es clave aquí: revisar la conectividad y establecer la confianza antes de definir controles para minimizar o mitigar el riesgo.

Delimitación de aplicaciones

Las aplicaciones/entornos centrales de investigación, almacenamiento o producción contienen datos críticos. A menudo, las organizaciones comenzarán observando una pequeña cantidad de aplicaciones de producción críticas, mapeando la conectividad dentro y fuera de ellas antes de crear políticas estrictas para proteger los datos y, a veces, para reforzar su postura de Zero Trust. A menudo escuchamos que esto se llama una "iniciativa de joyas de la corona".

Amenazas de IoT

Desde las aplicaciones de software hasta las líneas de producción físicas, vemos un uso intensivo y creciente de IoT. Dispositivos conectados para monitorear, informar y controlar de forma centralizada los sistemas físicos empleados durante la fabricación y prueba del producto real. Estos dispositivos y redes IoT/OT (Tecnología Operativa) están cada vez más conectados a los sistemas de TI, y el alcance de esta interdependencia no siempre está claro. Trabajar anteriormente en los espacios de Infraestructura Crítica y Tecnología Operativa, vi que esta conectividad representa un riesgo desconocido, con los sistemas físicos, si no se apuntan directamente, aún dentro del radio de explosión de cualquier daño colateral causado por el compromiso del sistema de TI.

Cumplimiento

Por último, vemos que la industria farmacéutica está sujeta a la ampliación de los mandatos de cumplimiento, como LPM en Francia, la Directiva NIS en la UE en general y las diversas normas ISO.

Estos estándares se ocupan principalmente de la seguridad de aplicaciones y servicios críticos en OES (Operadores de Servicios Esenciales), por lo que algunas compañías farmacéuticas se encuentran encubiertas. Estos son servicios esenciales que deben seguir funcionando a toda costa: generación de energía, plomería, telecomunicaciones, producción de medicamentos. Los mandatos de infraestructura crítica que se aplican en este caso se refieren a la separación y segmentación de los sistemas esenciales de las áreas de menor riesgo/importancia de la red.

Cómo ayuda Illumio ASP

Illumio puede ayudar de varias maneras. Nos concentramos principalmente en la visualización del acceso dentro y fuera de los sistemas y aplicaciones críticos y, posteriormente, creamos controles en torno al acceso a dichos sistemas, que van desde amplios hasta extremadamente detallados. A través de este proceso, la microsegmentación, se aborda fácilmente la preocupación principal del movimiento lateral hacia las partes de la infraestructura que alojan IP y la posterior exfiltración de datos.

El uso externo de sistemas colaborativos se puede visualizar y determinar para permitir una gran agilidad y velocidad de trabajo mientras se mantiene la seguridad crítica requerida. El mayor uso de plataformas IoT en áreas de investigación y producción se puede implementar de manera segura sin riesgo para los entornos a los que están inevitablemente conectadas.

La delimitación de aplicaciones y la separación ambiental son casos de uso de plataformas centrales. Al mapear claramente la infraestructura basada en el lenguaje empresarial en lugar de las construcciones de red, la conectividad entre las cargas de trabajo se entiende fácilmente. Luego podemos construir sobre este mapa para construir una política de segmentación extremadamente simple que defina la conectividad permitida (o no) entre estos sistemas.

Por último, la plataforma Illumio protege con éxito los sistemas críticos de acuerdo con los mandatos y controles relevantes de la industria, incluida la seguridad de aplicaciones críticas en la industria del tratamiento de agua, los servicios de atención médica, las aerolíneas y los servicios eléctricos para la industria.

Con el creciente enfoque en la ciberseguridad en la industria farmacéutica, veremos más casos de uso de microsegmentación en el futuro. El núcleo de estos, creo, implicará principalmente la protección y el acceso a sistemas y datos de alto valor y alto riesgo y la prevención del movimiento lateral y el compromiso de estos sistemas. El mapeo y el control centrados en la aplicación son primordiales, y la industria farmacéutica está tomando medidas adecuadas para abordar estos riesgos en la actualidad.

Para obtener más información sobre Illumio ASP, visite https:\/\/www.illumio.com\/products\/illumio-core.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

5 razones por las que a su contralor le encantará la microsegmentación
Segmentación de confianza cero

5 razones por las que a su contralor le encantará la microsegmentación

Los contralor realizan una tarea importante para cualquier equipo de seguridad de la información. La perspectiva externa le da a toda la organización la oportunidad de cuestionar las suposiciones declaradas y no declaradas sobre cómo funcionan y deberían funcionar las cosas, y cómo se cerciora la organización.

Lee más
¡Preparar para Gartner ITIOCS NA 2024 con Illumio!
Segmentación de confianza cero

¡Preparar para Gartner ITIOCS NA 2024 con Illumio!

Descubra cómo preparar su estrategia de ciberseguridad para el futuro con Illumio en el stand 206 de Gartner ITIOCS North America 2024 del 10 al 12 de diciembre en el Venetian de Las Vegas.

Lee más
Cree microservicios resistentes y seguros con microsegmentación
Segmentación de confianza cero

Cree microservicios resistentes y seguros con microsegmentación

Los arquitectos y constructores de software comenzaron a alejar de las aplicaciones gigantes, estrechamente acopladas y monolíticas implementadas en los centros de datos privados a una arquitectura más orientada a los microservicios alojada en la infraestructura de nube pública.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más