Ir al contenido principal

Operaciones críticas en acción

Operaciones inteligentes centralizadas

Las infraestructuras críticas dependen de una coordinación continua. El personal, los sensores, los sistemas de tecnología operativa, los organismos colaboradores y los recursos sobre el terreno generan señales operativas a cada minuto del día, no solo durante los incidentes. Los equipos se encuentran dispersos entre distintos organismos. La información llega con retraso, sin verificar y desordenada. Los responsables de la toma de decisiones actúan basándose en panoramas operativos diferentes. El problema es estructural, no técnico, y las herramientas de consumo lo agravan al no ofrecer rendición de cuentas, identidad verificada ni coordinación federada.

Validado por las autoridades de seguridad más exigentes del mundo

Logotipo 1
Logotipo 2
Logotipo 3
Logotipo 4
Logotipo 5
Logotipo 6
Logotipo 7
Logotipo 8
Logotipo 9
Logotipo 10
Logotipo 11
Logotipo 12
Logotipo 13
Logotipo 14
Logotipo 15
Logotipo 16
Logotipo 17
Logotipo 18
Logotipo 19
Logotipo 20
Logotipo 21
Logotipo 22
Logotipo 23
Logotipo 24

El problema operativo

El objetivo es el nivel de mando

Los fallos en las infraestructuras críticas rara vez se deben al deterioro de los activos físicos. Los generadores se averían y las tuberías se corroen, pero estos factores ya se tienen en cuenta en la planificación estándar de la redundancia. El punto de fallo sistémico es la capa de comunicaciones: cuando los operadores pierden una coordinación fiable, o cuando un adversario logra inyectar señales falsas en esa capa, el fallo en cadena se vuelve difícil de contener. Los operadores de las salas de control, los técnicos de campo y los responsables de incidentes intercambian continuamente datos operativamente sensibles: estados de válvulas, lecturas de presión, comandos de conmutación, procedimientos de mantenimiento, informes de incidentes. La mayoría de las organizaciones transmiten esos datos a través de aplicaciones de mensajería de consumo, SMS sin cifrar y VoIP comercial. Esas plataformas se crearon pensando en la comodidad y no pueden soportar condiciones adversas. Un atacante que intercepta un comando puede emitir uno falso. Un atacante que observa los patrones de tráfico de comunicaciones puede trazar la estructura organizativa, predecir los márgenes de respuesta y sincronizar los ataques para causar la máxima interrupción. El cifrado del contenido de los mensajes es necesario, pero no suficiente. Toda la capa de comando exige una integridad total de las comunicaciones: contenido, metadatos, identidad, dispositivo e infraestructura.

Interceptación y manipulación de comandos

Los adversarios que interceptan las comunicaciones operativas pueden emitir órdenes falsas: manipular los flujos de energía para provocar apagones, provocar fallos en los equipos o interferir en los procesos de tratamiento químico. Las plataformas de consumo no ofrecen ninguna protección.

Fallo en las comunicaciones debido a un ataque

Los ciberataques contra infraestructuras críticas suelen dirigirse al mismo tiempo contra los sistemas de comunicaciones. Un operador cuya plataforma dependa de redes de operadores públicos o de infraestructura en la nube de terceros pierde la capacidad de control durante ese mismo incidente.

Aprovechamiento de metadatos

El hecho de quién se comunica con quién, cuándo, con qué frecuencia y desde dónde revela la estructura organizativa, los ritmos operativos y los patrones de respuesta. Los adversarios no necesitan el contenido de los mensajes, ya que los metadatos por sí solos bastan para trazar la cadena de mando e identificar objetivos de gran valor.

Identidad de campo no verificada

Las plataformas para consumidores utilizan un sistema de registro abierto; el número de teléfono de un técnico de campo puede ser falsificado. Sin una verificación criptográfica de la identidad, no se puede garantizar la legitimidad de las órdenes de trabajo ni de las instrucciones operativas.

Solución BlackBerry

Arquitectura de comunicaciones Sovereign Command para infraestructuras críticas

Seis niveles de capacidades integradas que protegen la cadena de mando operativa desde la sala de control hasta los recursos sobre el terreno, y la mantienen operativa incluso cuando el resto de sistemas están siendo objeto de un ataque.

Comunicaciones de comandos SecuSUITE con BlackBerry SecuSUITE

Voz, mensajería y transferencia de archivos con cifrado de extremo a extremo para operadores de salas de control, técnicos de campo y responsables de gestión de incidentes. Certificado según las normas NIAP, NATO Restricted y BSI. El contenido, los metadatos y la identidad de los participantes están protegidos de forma conjunta. Esta es la base de la integridad total de las comunicaciones. Las claves permanecen dentro de una infraestructura controlada por la organización; BlackBerry no tiene acceso alguno al contenido de las comunicaciones.

Centro de mando para eventos BlackBerry AtHoc

BlackBerry AtHoc alertas, el estado del personal, informes de campo, señales de sensores y datos de activos en un único panorama de mando compartido. Los operadores lo utilizan de forma continua, considerando la coordinación como un estado permanente. El mismo espacio de trabajo permite la coordinación rutinaria entre múltiples emplazamientos, las operaciones planificadas y los flujos de trabajo de seguridad. Además, se adapta a las interrupciones de la infraestructura: cortes en la red eléctrica, incidentes en tuberías y ciberataques a sistemas de tecnología operativa (OT). Una sola plataforma, todos los modos de funcionamiento.

Despliegue soberano y resiliencia de las infraestructuras

La implementación en las propias instalaciones o en una nube soberana elimina la dependencia de las redes de operadores públicos y de la infraestructura de terceros. Las comunicaciones siguen funcionando durante los ciberataques que afectan al rendimiento de las redes públicas. Ninguna jurisdicción extranjera puede obligar a facilitar el acceso a los datos de las comunicaciones operativas.

Verificación de identidad criptográfica

Todos los usuarios son autenticados criptográficamente mediante credenciales emitidas por la organización antes de acceder al entorno de comunicaciones: operadores de la sala de control, técnicos de campo, contratistas y socios. Se elimina el registro abierto. Las identidades no verificadas no pueden emitir órdenes de trabajo ni dar órdenes operativas. Las credenciales comprometidas se revocan en tiempo real sin necesidad de intervención manual por parte del administrador.

Gestión unificada de terminales BlackBerry

Gestión centralizada y aplicación de políticas en todos los dispositivos del entorno operativo: estaciones de trabajo de la sala de control, tabletas de campo, dispositivos móviles resistentes y dispositivos BYOD. El aislamiento mediante contenedores mantiene los datos operativos separados de las aplicaciones personales. El borrado remoto y la revocación del acceso pueden llevarse a cabo en miles de terminales en menos de 60 segundos.

Cumplimiento normativo auditable y registro de incidentes

Todas las comunicaciones se firman criptográficamente y se registran con un registro de auditoría completo. Las revisiones posteriores a los incidentes, los informes reglamentarios conforme a las directivas de seguridad de NERC CIP y la TSA, así como los procedimientos legales, se basan en registros inmutables y a prueba de manipulaciones. La documentación de cumplimiento se genera de forma continua, en lugar de tener que recompilarse tras un incidente.

Implementaciones en entornos reales

Probado en sectores en los que no se puede permitir el fracaso

Implementaciones operativas en las que BlackBerry Secure Communications protege el mando y control de infraestructuras críticas.

Gobierno Federal de los Estados Unidos
Implementación gubernamental escalable
 
BlackBerry® AtHoc® protege a más del 80 % de las agencias del Gobierno Federal de EE. UU. Varios departamentos y agencias del Gobierno federal de EE. UU. de los sectores de defensa, seguridad nacional y energía utilizan BlackBerry AtHoc las comunicaciones operativas en situaciones de crisis y la notificación al personal.
Numerosas
agencias federales de EE. UU. en una plataforma de mando unificado
 
Eastman Chemical Company
Operaciones industriales
 
BlackBerry AtHoc para la gestión de emergencias en las operaciones de fabricación de productos químicos. Las soluciones de BlackBerry se han implementado en la sede central de Kingsport, Tennessee, para superar la complejidad de la comunicación en situaciones de crisis y modernizar sus comunicaciones de emergencia. Utilizaron BlackBerry AtHoc establecer plantillas de comunicación específicas para su planta de fabricación y el campus corporativo, divididas en tres categorías: mensajes críticos para las operaciones, fenómenos meteorológicos y emergencias que ponen en peligro la vida.
 
Más de 7 000
Empleados y contratistas en las instalaciones protegidos
 
Países del G7 y del G20
Mandato nacional en materia de infraestructuras
 
BlackBerry Secure Communications se ha implantado en todos los países del G7 y en 18 de los 20 países del G20. Los siete países del G7 han implementado BlackBerry Secure Communications para las operaciones gubernamentales y de infraestructuras críticas. La implantación se extiende a 18 de los 20 países del G20 e incluye a la OTAN. Estos gobiernos gestionan las infraestructuras más críticas del mundo en materia de energía, transporte, agua y defensa. Cada uno de ellos lo ha adquirido de forma independiente. Todos han llegado a la misma conclusión.
G7
Todos los países del G7, 18 de los 20 del G20 · OTAN
 
Imagen de la sección destacada

¿Por qué BlackBerry?

Las comunicaciones seguras de BlackBerry son el estándar para las misiones críticas.

BlackBerry ofrece una integridad total en las comunicaciones y operaciones críticas unificadas a través de operaciones inteligentes centralizadas. Una plataforma regulada consolida las señales procedentes de personas, sistemas y fuentes externas, lo que permite una coordinación federada entre organismos, socios y equipos sobre el terreno en tiempo real.

Certificado para entornos de alto riesgo

BlackBerry cuenta con certificaciones y validaciones de nivel militar otorgadas por las principales autoridades independientes: FIPS, Criterios Comunes, FedRAMP Clase D (Alto) y NATO Restricted.

Una única fuente de información coordinada

BlackBerry conecta a organismos federados, socios, equipos sobre el terreno y sistemas a través de un único panorama operativo. Todos los participantes ven la misma información validada y actúan en consecuencia de forma simultánea.

Garantía operativa consolidada

BlackBerry integra alertas, el estado del personal, sistemas integrados, mapas, geovallas e inteligencia de campo bidireccional en una única vista operativa.

La continuidad de las operaciones es una decisión que se toma antes de que se produzca el incidente. Solicite una sesión informativa hoy mismo.

Las agencias que obtienen mejores resultados en situaciones de crisis crearon su arquitectura de comunicaciones para el sector público antes de que fuera necesaria. Consulte a un especialista en soluciones gubernamentales de BlackBerry sobre una implementación validada para su jurisdicción y su modelo de amenazas.