X
12/03/2019
José Valiente (CCI)
Infraestructuras y sus sistemas se han convertido en un objetivo de ataques cibernéticos
Hoja de ruta de la Ciberseguridad Industrial en España
Cultura de Ciberseguridad. Cultura de Ciberseguridad.

Los sistemas de automatización y control industrial son fundamentales para la sociedad y economía de los países. Un gran número de infraestructuras críticas dependen de los sistemas de operación industrial para su correcto funcionamiento. Debido a esto, tanto las infraestructuras como sus sistemas se han convertido en un objetivo terrorista e incluso militar.


Aspectos clave

Me gustaría mostrar la evolución que ha tenido en España en ciberseguridad industrial en el último lustro, para ello voy a distinguir entre cinco aspectos clave:

  • Cultura de Ciberseguridad
  • Análisis del riesgo
  • Protección: reducir el riesgo y mitigar los impactos
  • Detección y gestión de incidentes
  • Colaboración y coordinación

En 2013 el Centro de Ciberseguridad Industrial publicó un mapa de ruta de la ciberseguridad industrial con el horizonte puesto en 2018, que fue la primera pieza de los cimientos sobre los que construir una cultura de la Ciberseguridad Industrial destinada a mejorar la seguridad de las instalaciones industriales con aplicación en España, y que pudiera ser fácilmente trasladable a toda Iberoamérica.

Los riesgos derivados del uso de las tecnologías de operación no afectan solo a las grandes corporaciones propietarias de infraestructuras importantes para la nación, sino que debido a las interdependencias existentes entre dichas infraestructuras y los actores involucrados en su manejo y gestión, la ciberseguridad industrial también debe ser una preocupación de muchas pequeñas y medianas empresas cuya supervivencia podría verse afectada por la ocurrencia de incidentes de ciberseguridad.

Los propietarios y gestores de los sistemas de control industrial tienen gran experiencia en el establecimiento y desarrollo de medidas de seguridad física, medio ambiental, de prevención laboral, lo cual, indudablemente ha salvado muchas vidas y protegido a las instalaciones industriales de ataques físicos (que requieren presencia física). Sin embargo, desde un punto de vista lógico, la gran mayoría de los sistemas de control industriales son vulnerables (malware, botnets, DDoS). En un escenario de mayor uso de la nube y de integración de las redes de control con las corporativas, los ataques ya no requieren presencia física en las instalaciones y pueden ser realizados de manera remota a través de redes públicas.

Se ha invertido mucho trabajo y recursos en España para mitigar las deficiencias de nuestras infraestructuras en materia de ciberseguridad y mejorarlas de forma continuada. En los últimos cinco años se han cumplido un numero importante de hitos que permiten ahora afrontar con paso firme el camino que todavía queda por recorrer.

Cultura de Ciberseguridad

La existencia de multitud de sistemas industriales, con muchos años de funcionamiento a sus espaldas y otros tantos por delante, que no han sido diseñados para afrontar los retos de seguridad que plantean las nuevas tecnologías y su aplicación.

En ocasiones, estos sistemas han llegado al final de su ciclo de vida, por lo que los fabricantes ya no ofrecen soporte ni parcheos periódicos. Cuanto más tiempo se siga esta dinámica más crecerá el número de sistemas vulnerables, por tanto, es necesario actuar lo antes posible para modificar esta tendencia.

Para ello, el primer paso necesario es la creación de una cultura de ciberseguridad en los entornos industriales, de forma que los implicados en su diseño, desarrollo, implantación, adquisición, operación y retirada sean conscientes de los problemas potenciales a los que se están enfrentando y por tanto puedan actuar en consecuencia para tratarlos de forma adecuada. Son múltiples las actividades que desde organizaciones como INCIBE, ISA España o el propio CCI se han impulsado y en la siguiente gráfica se representa su estado actual en los objetivos marcados en el mapa de ruta.

Análisis del riesgo

Análisis del riesgo.

Medir y analizar el riesgo es el primer paso para determinar cuáles son los eventos que podrían afectar a las infraestructuras y sistemas que deseamos proteger. Mediante la identificación de las vulnerabilidades, las amenazas y sus impactos somos capaces de conocer los puntos débiles y los que en mayor medida podrían afectar al funcionamiento de los procesos de negocio. Son varios los estándares, metodologías y herramientas desarrolladas para gestionar el riesgo OT, en la siguiente gráfica se representa su estado actual en los objetivos marcados en el mapa de ruta.

Protección: reducir el riesgo y mitigar los impactos

Protección.

Es fundamental a la hora de proteger un entorno industrial contemplar las múltiples diferencias que existen entre los sistemas de información corporativos y los sistemas de control industriales, entre los que se encuentran distintos protocolos de comunicación, de capacidad de cómputo, de ciclo de vida, tolerancia a retardos, frecuencia de parcheado, criticidad de la interoperabilidad, tolerancia a los cambios de software, la integridad de los mensajes y sistemas operativos entre otros.

Actualmente, los usuarios finales y los operadores de infraestructuras industriales requieren unos niveles de seguridad que los sistemas actuales, en la mayor parte de los casos, no pueden alcanzar. Por tanto, es necesario trabajar en el desarrollo de nuevas medidas de protección compatibles con las características de los sistemas industriales y que puedan contribuir a disminuir el riesgo que éstos están afrontando, como se aprecia en la gráfica de estado actual, aspectos como la seguridad en el diseño y las certificaciones de OT todavía tienen mucho margen de mejora.

Detección y gestión de incidentes

Detección y gestión de incidentes.

Es necesario establecer sistemas adecuados para detectar y gestionar los incidentes que puedan afectar a las infraestructuras industriales. Cada incidente detectado ofrece la oportunidad de examinar las debilidades del sistema, así como el procedimiento para manejar su respuesta.

La continua evolución de las técnicas utilizadas por los atacantes requiere que los operadores de las infraestructuras industriales se mantengan al día en aspectos técnicos que, en origen, no están relacionados con su trabajo. Esto, unido al hecho de que las infraestructuras industriales son complejas y no suelen implantar medidas de seguridad equivalentes a la de los entornos TIC tradicionales, dificulta el reconocimiento de un incidente por parte de los operadores o propietarios de activos y crea la necesidad de que se desarrollen mecanismos de respuesta automáticos para detectar y prevenir incidentes de ciberseguridad en las infraestructuras industriales.

Como se puede apreciar en la gráfica, las capacidades actuales para gestionar incidentes OT requieren de acciones en los próximos años, especialmente en lo que respecta a la recuperación y a la experiencia.


Sobre el CCI

El Centro de Ciberseguridad Industrial (CCI), creado en marzo de 2013, se ha establecido en pro del impulso y contribución a la mejora de la Ciberseguridad Industrial desarrollando actividades de análisis, desarrollo de estudios e intercambio de información sobre el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales y cómo éstas suponen una de las bases sobre las que está construida la sociedad actual.

El CCI aspira a convertirse en el punto independiente de encuentro de los organismos, privados y públicos, y profesionales relacionados con las prácticas y tecnologías de la Ciberseguridad Industrial, así como en la referencia hispanohablante para el intercambio de conocimiento, experiencias y la dinamización de los sectores involucrados en este ámbito.


Este artículo aparece publicado en el nº 508 de Automática e Instrumentación, págs. 54-56.

Más noticias sobre Ciberseguridad
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
La 5ª edición del Big Data & AI Congress contó con más de 1.500 inscritos.
La 5ª edición del Big Data & AI Congress contó con más de 1.500 inscritos.Eurecat.
La Inteligencia Artificial generará “avances significativos” en áreas como la educación, la agricultura y...
Inicialmente, alrededor del centro trabajarán 30 expertos, cifra que irá creciendo según se incorporen nuevos socios y líneas de innovación.
Inicialmente, alrededor del centro trabajarán 30 expertos, cifra que irá creciendo según se incorporen nuevos socios y líneas de innovación.Telefónica.
C4IN CyberSecurity Center, así ha bautizado Telefónica a su Centro de Ciberseguridad especializado en Industria 4.0 que...
Según un estudio interno de ABB, se estima que para 2025 el mercado mundial alcanzará una cifra cercana a los 60.000 robots médicos no quirúrgicos.
Según un estudio interno de ABB, se estima que para 2025 el mercado mundial alcanzará una cifra cercana a los 60.000 robots médicos no quirúrgicos.ABB.
ABB inauguró recientemente su primer centro mundial de investigación sanitaria en el campus del Texas Medical Centre...
safeRS está compuesto por un controlador (en la imagen) y hasta seis sensores radar.
safeRS está compuesto por un controlador (en la imagen) y hasta seis sensores radar.Sick.
Sick incorporará a su cartera safeRS, el primer sistema de radar seguro del mundo, desarrollado por su socio italiano...
La flexibilidad de la variedad de conexiones con hasta cuatro puertos de fibra de vidrio, puertos Combo y distintos tipos de conexiones de fibra óptica en SC, ST/BFOC o LC.
La flexibilidad de la variedad de conexiones con hasta cuatro puertos de fibra de vidrio, puertos Combo y distintos tipos de conexiones de fibra óptica en SC, ST/BFOC o LC.Phoenix Contact.
Con 16 variantes de puerto nuevas, Phoenix Contact amplía su oferta de switches gestionados de la línea de productos...
La IV edición del Fórum Industria 4.0, organizado por el Colegio de Ingenieros Industriales de Catalunya, reunió a 260 ingenieros en Barcelona.
La IV edición del Fórum Industria 4.0, organizado por el Colegio de Ingenieros Industriales de Catalunya, reunió a 260 ingenieros en Barcelona.
Por supuesto, lo hace, y así se pudo comprobar en la IV edición del Fórum Industria 4.0, organizado por el Colegio de...
Este año el programa se completa con el congreso Aerotrends, con una interesante zona expositiva y con encuentros B2B entre profesionales del sector.
Este año el programa se completa con el congreso Aerotrends, con una interesante zona expositiva y con encuentros B2B entre profesionales del sector.AFM Cluster.
San Sebastián acogerá la XXII edición del Congreso de Fabricación Avanzada y Máquinas-herramienta del 23 al 25 de...
La 1ª edición de Pick & Pack se celebrará del 12 al 14 de febrero de 2020 en el CCIB, en Barcelona.
La 1ª edición de Pick & Pack se celebrará del 12 al 14 de febrero de 2020 en el CCIB, en Barcelona.Pick & Pack.
"La industria del envase y el embalaje es una de las pioneras en transformación digital y automatización, solo superada...
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

  • Lo más visto
  • Lo más comentado
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web