Autor/a: Ingecom
Grupo Antolin, proveedor global español de soluciones tecnológicas para el interior del automóvil , de la mano del integrador de ciberseguridad Factum, ha implementado la solución NAC de Forescout, fabricante líder en la seguridad de la Enterprise of Things, para potenciar la visibilidad, el control y el cumplimiento de políticas de seguridad corporativas, así como la gestión de desviaciones y la identificación de amenazas, tanto en las redes IT como OT.
De origen español, Grupo Antolin es líder en el desarrollo, diseño y fabricación de componentes de interior para el sector de la automoción. La compañía, que surgió en la década de los 50 en Burgos, cuenta con 27.000 empleados que desarrollan todo su talento en alrededor de 150 plantas y centros técnicos, distribuidos en 26 países donde tiene presencia. Como empresa industrial, Grupo Antolin utiliza herramientas tecnológicas para dinamizar sus procesos.
En su apuesta por la Industria 4.0 y la digitalización de los procesos productivos –enmarcada dentro de la estrategia global del grupo, cuyo fin es mejorar su competitividad–, la multinacional se ha focalizado en el mantenimiento predictivo, la automatización de almacenes, la logística inteligente, la mejora de la calidad y el uso de la robotización para lograr ser más eficiente y productiva en determinados procesos. En total, más de un centenar de profesionales se encargan de gestionar los 45.000 dispositivos conectados tanto a redes OT como IT y dar servicio a todos los empleados, así como a los cientos de colaboradores externos que participan en el desarrollo y mantenimiento de estas tecnologías.
Este proceso de transformación hacia la Industria 4.0 ha llevado a Grupo Antolin a buscar una herramienta que le permitiera agilizar y asegurar los controles de los ciclos de la infraestructura, gestionar los cambios, contener las amenazas e incluso detectar de forma temprana los riesgos, debido a los volúmenes y la criticidad de estos procesos industriales.
El enfoque de seguridad de la compañía está basado en cubrir pilares como la detección, la protección, la respuesta, la recuperación, la evaluación, las personas, la inteligencia y los proveedores, todo ello en aras a una eficiente gestión del riesgo. Debido a la fuerte transformación de los procesos industriales que ha llevado a cabo el Grupo Antolin durante estos años, los indicadores de riesgo alcanzaron umbrales, en los que era recomendable implementar soluciones de mitigación. En este sentido, la tecnología de Forescout es el complemento perfecto para consolidar la segregación de redes IT y OT, así como la segmentación de dispositivos industriales, siguiendo el estándar interno ITNets 4.0 basado en IEC 62443, adaptado a las necesidades de Grupo Antolin.
La compañía ha optado por implementar la herramienta NAC de Forescout, debido al equilibrio que ofrece en términos de rapidez y facilidad de despliegue, eficiencia y robustez de los controles y, por supuesto, automatización de procesos de remediación o contención ante casos de no conformidad. Con esta solución, no cambia la forma de gestionar la seguridad, sino que se incorpora un enfoque de control y mitigación del riesgo lo más eficaz posible.
La tecnología NAC de Forescout proporciona, por un lado, protección desde el punto de vista de control del ciclo de vida de los activos; además, mejora los procesos de gestión, lo que supone la mitigación de las amenazas que subyacen de posibles ineficiencias de los procesos de gestión. Asimismo, respecto al cumplimiento de políticas corporativas, controla a cada activo que se conecta a la red corporativa, lo que supone un gran beneficio.
Por otro lado, para la respuesta a incidentes, cuenta con múltiples casos de uso, destacando la proactividad en el control de activos no corporativos conectados a redes empresariales y la ejecución de activos de software potencialmente vulnerables.
Y, por último, en cuanto a la recuperación, el SOC del Grupo Antolin procesa cientos de miles de eventos y analiza miles de alertas todos los meses. En este sentido, Forescout ofrece capacidades muy notables para la contención de amenazas.
En definitiva, se trata de una herramienta que ayuda en la identificación y protección de los activos y agiliza los procesos de respuesta y recuperación en la actividad principal del negocio como son, en este caso, los procesos industriales de fabricación.
Debido a la arquitectura de red de Grupo Antolin, optaron por un modelo distribuido, desplegando un dispositivo de tipo ‘appliance’ por planta. Esto les ha permitido que el servicio, al igual que sus procesos industriales, continúen funcionando con normalidad, aunque se produzca alguna desconexión en plantas específicas. Además, la herramienta es capaz de analizar el tráfico de todas las plantas para la mejor identificación y clasificación de los dispositivos, y así mejorar las capacidades para responder ante amenazas.
El proceso de implementación, llevado a cabo por el integrador Secura by Factum, Unidad de Ciberseguridad del Grupo Factum, se realizó en dos fases. La primera se centró en montar la infraestructura central y validar el proceso de despliegue en ocho sedes industriales y la aplicación de las primeras políticas de cumplimiento y control. Mientras que, en la segunda fase, se añadieron el resto de los centros técnicos y plantas, así como sus procesos industriales, consolidando casos de uso de cumplimiento de políticas e implementando otras nuevas.
En definitiva, Grupo Antolin ha conseguido, a través de Forescout, potenciar la visibilidad y control de sus activos tecnológicos.