CyberArk, especializada en seguridad de identidades, y Device Authority, en colaboración con Microsoft, han desarrollado una solución conjunta para fortalecer la autenticación de dispositivos IoT y OT utilizados en entornos industriales y de fabricación. Esta propuesta busca ayudar a las organizaciones a aplicar los principios de Zero Trust y mejorar la gestión del ciclo de vida de los dispositivos conectados, alineándose con las directrices del NIST para IoT, publicadas en 2024.
La iniciativa responde a la necesidad creciente de proteger los entornos de producción frente a las ciberamenazas asociadas a la digitalización industrial. En sectores donde el uso de tecnologías conectadas es cada vez mayor, como la industria manufacturera, garantizar el acceso seguro a dispositivos es esencial para reducir el riesgo operativo y mantener la continuidad de negocio.
Seguridad IoT escalable y automatizada
La solución combina las capacidades de las tres compañías para cubrir distintas fases de la gestión de dispositivos conectados:
- Microsoft, con sus servicios Azure IoT y Defender for IoT, facilita la administración segura y la monitorización en tiempo real, incluso en ubicaciones remotas.
- CyberArk aplica su experiencia en gestión de acceso privilegiado, limitando el acceso no autorizado y automatizando políticas de control de identidades sin necesidad de intervención manual.
- Device Authority automatiza procesos clave como la incorporación segura de dispositivos, la gestión de credenciales y el cifrado, reduciendo el error humano y acelerando la respuesta ante incidentes.
Esta integración permite a los fabricantes aplicar controles de acceso consistentes en todo su ecosistema IoT y OT, mejorando la visibilidad, el cumplimiento normativo y la capacidad de respuesta ante amenazas.
Adaptación práctica al marco NIST para IoT
El marco de referencia del National Institute of Standards and Technology (NIST) proporciona una guía para incorporar dispositivos de forma segura y gestionar su funcionamiento durante todo su ciclo de vida. La solución de CyberArk, Device Authority y Microsoft está diseñada para ayudar a las organizaciones a implementar este marco en la práctica, con una arquitectura escalable y adaptable a distintos entornos operativos.
Según los responsables de las compañías, esta propuesta busca facilitar a los fabricantes el despliegue de medidas de seguridad eficaces en el edge, donde los dispositivos operan con conectividad limitada y alto nivel de exposición a amenazas.
