En los últimos años, el sector de la automoción se ha enfrentado a un panorama cada vez más complejo de regulaciones centradas en la seguridad y el impacto medioambiental. Estas regulaciones son transformadoras, lo que lleva a los fabricantes de automóviles a reevaluar y fortalecer la seguridad de sus entornos industriales, al tiempo que replantean sus procesos de producción para minimizar su huella de carbono.

Nuestro cliente, un fabricante de automóviles líder a nivel mundial, quería asegurar una de sus fábricas, compuesta por tres plantas industriales, mediante el diseño y la implementación de un plan de seguridad para cumplir con dos regulaciones de automoción clave: Marco de Ciberseguridad del NIST (CSF) v2.0ISO/SAE 21434 Ingeniería de Ciberseguridad para Vehículos de Carretera

Protegiendo el futuro de la movilidad

Las tres plantas industriales (montaje de materias primas, montaje final y pintura) contaban con más de 5.000 controladores lógicos programables (PLC), más de 60 cortafuegos reforzados y más de 450 puestos de trabajo de ingeniería que debían evaluarse y protegerse.

Utilizando nuestro talento experto, nuestro profundo conocimiento técnico y de negocio y nuestras mejores prácticas, trabajamos en estrecha colaboración con el cliente para proporcionar servicios de asesoramiento estratégico, ingeniería de seguridad y servicios de TI gestionados para ayudar a proteger sus entornos industriales.

Como primer paso, nuestros expertos en seguridad realizaron un análisis de deficiencias para comprender y comparar el estado de cumplimiento actual de la organización con los estándares de cumplimiento normativo que deben alcanzarse. Sobre la base de esta evaluación, se puso en marcha un plan de remediación para implementar los controles de seguridad necesarios que abordaran las deficiencias identificadas, entre ellos:

  • Segmentación de la red industrial, gestión de parches y actualizaciones de software.
  • Fortalecimiento de los servicios y los puntos finales.
  • Cifrado de datos confidenciales.
  • Registro y supervisión de eventos de seguridad.
  • Copias de seguridad de datos.
  • Mantenimiento y soporte.
  • Auditorías de seguridad.
  • Preparación de guías de actuación en caso de ciberincidentes.

CGI gestionó todos los cambios de activos, inventario, copias de seguridad y procedimientos para detectar y mitigar vulnerabilidades y gestionar incidentes dentro de un tiempo máximo predefinido. Nuestros expertos también se encargaron de gestionar las actualizaciones de las herramientas de detección y protección de seguridad.

Resultados obtenidos

Como resultado, el entorno industrial del cliente (área OT/ICS) dentro del marco de producción e ingeniería, todos los equipos conectados a la red de producción, incluidos los almacenes de montaje bruto, las plantas de pintura y montaje final, y las unidades de laboratorio con conexión a la red de producción, están ahora seguros y protegidos y cumplen plenamente con el marco de seguridad interno de la planta.

  • Digitalización y automatización de la gobernanza, implementación y operación de la seguridad de la fábrica.
  • Despliegue de las normas de seguridad establecidas por la empresa dentro del plazo requerido.
  • Definición y ejecución de tareas de seguridad OT para cumplir con las normas NIST 800.
  • Soporte 24x7 para tres plantas con expertos dedicados a tiempo completo para atender incidentes de seguridad.
  • El 100 % de las auditorías anuales realizadas por la empresa se superaron con éxito.

Como resultado del exitoso trabajo realizado y el compromiso demostrado por el equipo de CGI, las prácticas implementadas fueron recomendadas para el resto de las fábricas del grupo.