16/02/2020
Ignacio García, Digital Advanced Services Energy Industries ABB en España
La ciberseguridad en el ojo del huracán. ¿Cómo pueden protegerse las organizaciones?
ABB ayuda a proteger los activos críticos a multitud de compañías en todo el mundo
La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad. La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad.// FOTO: ABB.
Las soluciones y servicios avanzados digitales de ABB, dan respuesta a una de las mayores preocupaciones actuales de todas las organizaciones: la ciberseguridad.

El creciente aumento de las amenazas de ciberseguridad en infraestructuras críticas alrededor del mundo, como por ejemplo, infraestructuras de energía, de agua o de transporte, ha supuesto que la ciberseguridad sea una prioridad clave en la agenda de todas la organizaciones.

Por este motivo, ABB, proveedora de tecnología digital para la industria, se ha sumado recientemente a una nueva alianza estratégica con el fin de proporcionar un marco técnico y organizativo para una tecnología operativa (OT) segura y protegida. La Operational Technology Cyber Security Alliance (OTCSA, Alianza para la ciberseguridad de la tecnología operativa) aspira a salvar peligrosas brechas de seguridad para la OT, así como infraestructuras críticas y sistemas de control industrial (ICS, por sus siglas en inglés), con el fin de prestar apoyo y mejorar la vida cotidiana de los ciudadanos y trabajadores de un mundo en constante evolución. Para fundar la OTCSA, ABB se ha aliado con destacadas empresas de la industria: Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk y Wärtsilä. La propiedad de los datos y la accesibilidad a los mismos son cuestiones fundamentales. Con ABB, los datos siempre son propiedad del cliente; es su propiedad intelectual. La integridad de los datos sigue las normas y estándares de ciberseguridad de ABB, al igual que la accesibilidad a los datos.

¿Qué papel juega ABB en relación con la ciberseguridad?

Ayuda a multitud de compañías en todo el mundo, a proteger sus activos críticos, a identificar vulnerabilidades y posibles amenazas, y a desarrollar un plan de protección de los activos, en cumplimiento con las normas internacionales, las regulaciones nacionales y las políticas corporativas. Además, aborda la ciberseguridad a lo largo del ciclo de vida tanto de los sistemas como de los datos. Las soluciones y servicios avanzados digitales de ABB permiten a sus clientes implementar un modelo sostenible de mejora continua.

Tres factores influyen de manera determinante a la hora de abordar la problemática de la ciberseguridad.

• En primer lugar, las ciberamenazas siguen aumentando y, en un esfuerzo por abordar todos los riesgos de ciberseguridad, se han creado normas y políticas focalizadas para enfrentarse a los rápidos cambios tecnológicos. Ello supone un doble reto para las empresas, implementar los procesos necesarios y mantener a su personal actualizado y prevenido, para poder afrontar los nuevos retos.

La Comisión Electrotécnica (IEC) serie 62443 proporciona una guía para mejorar y mantener la ciberseguridad del Sistema de Control Industrial (ICS, por sus siglas en inglés). Incluye desde informes técnicos, normas y procedimientos recomendados agrupados por categorías. El primer grupo, General, es para todas las entidades responsables de la fabricación, implementación o gestión del ICS. Los demás grupos están limitados en su aplicación y corresponden a propietarios/operadores, integradores y vendedores, respectivamente.

• En segundo lugar, el desarrollo de los ICS durante las dos últimas décadas ha ido transformando digitalmente la industria. El OT presente en gran parte de los equipos industriales se ha ido integrando de manera exponencial en los componentes de la Tecnología de la Información (IT), permitiendo que los equipos aprovechen el software para mejorar su gestión y su rendimiento, mediante la recopilación y el análisis de los datos.

Asimismo, el apalancamiento de proveedores externos y los nuevos servicios basados en la nube dan como resultado áreas adicionales de riesgo que antes no existían en ICS.

• En tercer lugar, las organizaciones necesitan mirar la seguridad desde un punto de vista holístico. Los tres fundamentos de la seguridad cibernética son las personas, los procesos y la tecnología.

Existen organizaciones que abordan nuevos escenarios colaborativos mediante la creación de equipos integrados por personal de IT y de OT dentro de la misma organización. Otras recurren a proveedores externos como ABB, para que se les proporcine la experiencia precisa en IT/OT, a través de su portafolio de soluciones y servicios avanzados digitales.

La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad. La toma de decisión en tiempo real ante cualquier ciberamenaza es clave.

En muchas ocasiones, las organizaciones no tienen un inventario actualizado y completo de todos los componentes operativos en su ICS o en la de terceros proveedores de servicios. Esto puede ocasionar un efecto negativo en el caso de una vulnerabilidad, ya que una organización trata de entender el impacto y reaccionar en consecuencia lo antes posible. Cuando no existe un sistema de gestión de activos cibernéticos, el esfuerzo que se requiere se traduce en un aumento de los costes y en tiempos de reacción prolongados. En palabras de Peter F. Drucker: "No puedes medir lo que no sabes".

Históricamente los sistemas de ICS no se diseñaron con vistas a la ciberseguridad. Mientras que las nuevas organizaciones pueden tener más oportunidades de implementar estándares de ciberseguridad en sus nuevos productos, para los sistemas ICS más antiguos puede ser una tarea más tediosa. Además, hay que tener en cuenta que muchos ciclos de vida de productos se cuentan en décadas, en lugar de años, y no siempre es sencillo encontrar capital para reemplazar o mejorarlos rápidamente.

¿Qué tipos de riesgo pueden existir?

El riesgo puede dividirse en dos categorías: riesgo operacional y ciberriesgo. En términos de riesgo operacional, los efectos tienden a ser más tangibles, incluyendo fallos en el equipo, seguridad del personal o impacto. Por otro lado, el objetivo del ciberriesgo consiste en gestionar la exposición de una organización a las vulnerabilidades que puedan causar pérdida de datos, problemas de privacidad o una reducción de la seguridad de la red, con los consiguientes perjuicios en tiempo de actividad, eficiencia e ingresos.

La pérdida y el daño a la reputación son áreas de enfoque clave, independientemente del tipo de riesgo.

Algunas buenas prácticas recomendables para abordar la ciberseguridad:

• Elija un método consistente para cuantificar el riesgo de ciberseguridad. En teoría, esto es sencillo, pero el método debe de ajustarse a cada organización.

• La organización holística (no sólo IT/OT/Tecnología) debe establecer los umbrales de riesgo y contar con el reconocimiento de la organización en general. El umbral de riesgo debe ser de fácil comprensión para todos, y se debe definir explícitamente lo que es aceptable y lo que no lo es, permitiendo medir el riesgo en una escala de 1 a 5.

• Realinear el riesgo en ciberseguridad con el riesgo empresarial.

• La seguridad requiere de esfuerzos permanentes. Las organizaciones deben esforzarse por aumentar la gestión de los riesgos en ciberseguridad, así como su optimización de manera periódica.

En este sentido, los programas de ciberseguridad de ABB, con el respaldo de la OTCSA, identifican continuamente nuevos riesgos potenciales, para sus clientes, y revisan periódicamente las decisiones históricas, para determinar si la nueva información afecta a sus evaluaciones y a las medidas adoptadas.

Ignacio García
Digital Advanced Services Energy Industries ABB en España
www.abb.es


Este artículo aparece publicado en el nº 516 de Automática e Instrumentación, págs. 46-47.
Más noticias sobre ABB
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
La solución brinda a los productores de metales herramientas personalizables que es posible adaptar a cualquiera de sus procesos.
La solución brinda a los productores de metales herramientas personalizables que es posible adaptar a cualquiera de sus procesos.ABB.
ABB presenta hoy ABB Ability Advanced Process Control (APC), su solución para la industria del metal que promete el...
Del 16 al 18 de junio, Universal Robots ha programado una edición no presencial de WeAreCOBOTS.
Del 16 al 18 de junio, Universal Robots ha programado una edición no presencial de WeAreCOBOTS.
Universal Robots no quiere llegar al verano sin reunir a la robótica colaborativa de todo el mundo, aunque para ello...
Carles Navarro, presidente de Expoquimia.
Carles Navarro, presidente de Expoquimia.
Los presidentes de Expoquimia, Carles Navarro; Eurosurfas, Giampiero Cortinovis; y Equiplast, Bernd Roegele, han...
Luis Fernando Álvarez-Gascón, presidente del FEI y director general de Secure e-Solutions de GMV.
Luis Fernando Álvarez-Gascón, presidente del FEI y director general de Secure e-Solutions de GMV.
El Foro de Empresas Innovadoras (FEI) y la Comunidad IND+I presentaron ayer el Manifiesto 'Propuestas para la...
Los soportes de bola oscilante y los pies de posiciones forman parte de una gran gama de productos para posicionar y alinear piezas de trabajo.
Los soportes de bola oscilante y los pies de posiciones forman parte de una gran gama de productos para posicionar y alinear piezas de trabajo.norelem.
El especialista en componentes estandarizados norelem dispone de una amplia gama de soportes de autoalineación y de...
El objetivo principal del Programa de Apoyo a las AEI es impulsar y acelerar los proyectos innovadores entre Pymes.
El objetivo principal del Programa de Apoyo a las AEI es impulsar y acelerar los proyectos innovadores entre Pymes.
El pasado viernes 29 de mayo el BOE publicó el extracto de la convocatoria del Programa de Apoyo a las Agrupaciones...
Yaskawa colabora con On Robot, Zimmer, Pilz, MTS y BCN Vision para llevar a cabo su tercer programa de webinars.
Yaskawa colabora con On Robot, Zimmer, Pilz, MTS y BCN Vision para llevar a cabo su tercer programa de webinars.
Yaskawa Ibérica apuesta por webinars junto con empresas colaboradoras para su tercer programa de webinars gratuitos...
En la planta piloto de refino un brazo robótico de cinco ejes que desplaza hasta 30 kilos de peso para la apertura y cierre de sus reactores.
En la planta piloto de refino un brazo robótico de cinco ejes que desplaza hasta 30 kilos de peso para la apertura y cierre de sus reactores.Repsol.
La robotización es uno de los principales vectores de Repsol en su estrategia de transformación digital para ganar en...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 519 // abril 2020
Acceso gratuito a la revista
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web