Inicio / Entrada de Blog / Una nueva seguridad para el sector industrial. Por Miguel Ángel Juan

Una nueva seguridad para el sector industrial. Por Miguel Ángel Juan

Una nueva seguridad para el sector industrial. Por Miguel Ángel Juan
Por Miguel Ángel Juan.-  Los sectores industriales y las infraestructuras críticas (transportes, electricidad, agua…) están  en el punto de mira de organizaciones profesionales de ciberdelincuencia desde hace ya algún tiempo. Tradicionalmente, la industria se ha creído segura ante estos peligros, ya que sus sistemas de control han permanecido al margen de cualquier conexión a Internet, lo que les hacía supuestamente invulnerables a los ataques por este medio.

Sin embargo, la realidad actual es diferente. En estos momentos, los sistemas de control industrial en los que interactúan diferentes redes, aplicaciones y múltiples dispositivos están expuestos al exterior, a Internet, directamente o a través de interconexiones. Así, una simple actualización del firmware puede suponer el pistoletazo de salida de una invasión malware en toda regla con la intención de provocar un sabotaje o el robo de información crítica.

Por otra parte, resulta relativamente fácil encontrar en Internet información sensible – referente a instalaciones, procesos, sistemas de control, procedimientos de operación y organización y gestión de la seguridad- sobre distintas infraestructuras críticas, lo que resulta muy conveniente para los ciberdelincuentes a la hora de diseñar y ejecutar sus ataques. En el 3o Informe Técnico sobre Protección de Infraestructuras Críticas  elaborado por S2 Grupo se facilitan ejemplos reales sobre algunos casos que afectan a infraestructuras críticas del sector industrial español.

En esta situación, seguimos encontrándonos con responsables de seguridad industrial que muestran un gran desconocimiento de las capacidades de actuación de los ciberdelincuentes y que están convencidos de que la aplicación de antivirus y firewalls por parte de sus equipos de TI es suficiente protección.

Desgraciadamente, la aplicación de herramientas de seguridad informática tradicionales no sirve para mucho. En esta nueva realidad, es necesario pasar a aplicar un plan integral de seguridad que responda a las particularidades de los complejos sistemas de control industrial y a la sofisticación de los ataques que reciben.

El protocolo de actuación debe centrarse en tres pilares básicos. Por una parte, la realización  de una auditoría en profundidad de toda la red de control industrial, y no solo de la de TI, para encontrar posibles vulnerabilidades que podrían suponer un riesgo. Seguidamente, este análisis debe centrarse en todo el equipamiento desplegado en torno al sistema de control industrial: operadores, servidores, equipos, sistemas operativos, software, etc. No hay que dejar nada sin considerar, ya que algo tan simple como la desactualización de alguno de los componentes es suficiente para facilitar la intrusión de elementos indeseables.

En este punto, merecen una atención especial los propios programas de control industrial. Por lo general, son sistemas cerrados cuya protección es prácticamente imposible utilizando métodos tradicionales, siendo necesario, en la mayoría de las ocasiones, desarrollos ad-hoc para poder securizarlos.

Por último, y como piedra angular de la estrategia de Ciberseguridad, es obligatorio llevar a cabo una constante monitorización de los sistemas auditados y recuperados (si ha sido el caso) para asegurar una protección proactiva del entorno.  Hay que ser conscientes de que un ataque sobre infraestructuras críticas no se limita a pérdidas económicas o daños en la reputación corporativa, su correcto funcionamiento incide directamente en la vida de los ciudadanos y, por eso, reforzarse con capacidades específicas y avanzadas de Ciberseguridad industrial es hoy en día una demanda que ya no puede esperar.
(Sin votaciones)
Cargando…