La situación de seguridad de la infraestructura informática en Alemania se ha intensificado aún más. Sobre todo, el mantenimiento a distancia y el acceso externo de terceros a las infraestructuras críticas suponen un alto riesgo.
Según una nota de la radio Deutschlandfunk, el informe de situación actual de la Oficina Federal de Seguridad de la Información indica que la amenaza en el ciberespacio es mayor que nunca.
"Además de los ciberataques en el contexto del ataque ruso a Ucrania, se cita la ciberdelincuencia en curso como motivo de la difícil situación. Además, la calidad de los productos informáticos y de software es insuficiente en muchos casos.
En el contexto de la guerra de Ucrania, se ha producido hasta ahora una colección de incidentes y campañas de piratería informática de menor envergadura.
Un ejemplo citado es el fracaso del mantenimiento a distancia en las centrales eólicas alemanas.
Informe de gestión de la Oficina Federal de Seguridad de la Información 2022
El Ministro Federal del Interior, Faeser, explicó que el aumento de la situación de las amenazas cibernéticas requiere un reposicionamiento estratégico e importantes inversiones en ciberseguridad. Cada punto débil en los productos de software o hardware es una puerta potencial para los atacantes. (Fuente: Deutschlandfunk)
El mantenimiento a distancia seguro de las infraestructuras críticas se convierte en el centro de atención
El mantenimiento a distancia es un aspecto crítico de la seguridad informática, como afirma la Oficina Federal de Seguridad de la Información (BSI) en el capítulo "Securing Remote Maintenance" del catálogo IT-Grundschutz. La Ley de Incremento de la Seguridad de los Sistemas Informáticos (Ley de Seguridad Informática), que entró en vigor en 2015, obliga a las empresas clasificadas como infraestructuras críticas (CRITIS) a adaptar su seguridad informática al "estado del arte". La BSI proporciona normas básicas para ello y describe las funciones de seguridad necesarias que deben cumplirse.
Pero, ¿en qué situación se encuentran las empresas de los distintos sectores que han tenido que aplicar medidas como éstas desde hace poco más de cinco años? Seguimos oyendo hablar de incidentes cibernéticos triviales que tienen su origen en medidas de seguridad fundamentalmente inexistentes en torno a la seguridad del acceso al mantenimiento remoto y la concesión negligente de derechos administrativos.
Mantenimiento remoto seguro con VISULOX: la solución PAM alemana con Remote Support Función
VISULOX by amitego se puede migrar sin problemas y sin interrupción y proporciona un punto de acceso central para todos los terceros externos que necesiten acceder a los componentes críticos de la infraestructura.
VISULOX cumple con todos los requisitos de la BSI para el mantenimiento remoto seguro de infraestructuras críticas y proporciona pruebas de conformidad con la auditoría BSI-G de todas las actividades dentro de las infraestructuras críticas.
amitego, como fabricante alemán de una solución PAM conSupport remoto, ofrece a todos los operadores de infraestructuras críticas (operadores KRITIS) de los sectores según la Ley de Seguridad Informática (2.0) una prueba de concepto gratuita de la solución VISULOX para asegurar todos los accesos privilegiados externos.
VISULOX es una solución líder de gestión de accesos privilegiados con la plataforma integradaSupport remota para un acceso externo seguro. Ayudamos a responder a la pregunta de quién hizo qué, dónde y cuándo en las infraestructuras de TI.
VISULOX se utiliza en todo el mundo y, por un lado, cumple con las tareas que requiere la operación actual. Por otro lado, proporciona las pruebas exigidas por las leyes o los reglamentos. Especialmente la transparencia de las actividades de terceros es imperativa para garantizar el control de las actividades reales de los usuarios cuando acceden a la infraestructura informática.
Hoy en día, la solución es utilizada por un gran número de empresas de una amplia gama de industrias en muchos países. Desde instalaciones con 5 usuarios hasta instalaciones empresariales con más de 7.500 usuarios simultáneos, en pymes y empresas Dax30. Todo ello sin necesidad de modificar los clientes ni los servidores.
