Suscríbete
Suscríbete
La ciberseguridad en el ojo del huracán. ¿Cómo pueden protegerse las organizaciones?

AEI 516 - ABB ayuda a proteger los activos críticos a multitud de compañías en todo el mundo

Ciberseguridad abb 29670
|

Las soluciones y servicios avanzados digitales de ABB, dan respuesta a una de las mayores preocupaciones actuales de todas las organizaciones: la ciberseguridad.


El creciente aumento de las amenazas de ciberseguridad en infraestructuras críticas alrededor del mundo, como por ejemplo, infraestructuras de energía, de agua o de transporte, ha supuesto que la ciberseguridad sea una prioridad clave en la agenda de todas la organizaciones.


Por este motivo, ABB, proveedora de tecnología digital para la industria, se ha sumado recientemente a una nueva alianza estratégica con el fin de proporcionar un marco técnico y organizativo para una tecnología operativa (OT) segura y protegida. La Operational Technology Cyber Security Alliance (OTCSA, Alianza para la ciberseguridad de la tecnología operativa) aspira a salvar peligrosas brechas de seguridad para la OT, así como infraestructuras críticas y sistemas de control industrial (ICS, por sus siglas en inglés), con el fin de prestar apoyo y mejorar la vida cotidiana de los ciudadanos y trabajadores de un mundo en constante evolución. Para fundar la OTCSA, ABB se ha aliado con destacadas empresas de la industria: Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk y Wärtsilä. La propiedad de los datos y la accesibilidad a los mismos son cuestiones fundamentales. Con ABB, los datos siempre son propiedad del cliente; es su propiedad intelectual. La integridad de los datos sigue las normas y estándares de ciberseguridad de ABB, al igual que la accesibilidad a los datos.


¿Qué papel juega ABB en relación con la ciberseguridad?


Ayuda a multitud de compañías en todo el mundo, a proteger sus activos críticos, a identificar vulnerabilidades y posibles amenazas, y a desarrollar un plan de protección de los activos, en cumplimiento con las normas internacionales, las regulaciones nacionales y las políticas corporativas. Además, aborda la ciberseguridad a lo largo del ciclo de vida tanto de los sistemas como de los datos. Las soluciones y servicios avanzados digitales de ABB permiten a sus clientes implementar un modelo sostenible de mejora continua.


Tres factores influyen de manera determinante a la hora de abordar la problemática de la ciberseguridad.


• En primer lugar, las ciberamenazas siguen aumentando y, en un esfuerzo por abordar todos los riesgos de ciberseguridad, se han creado normas y políticas focalizadas para enfrentarse a los rápidos cambios tecnológicos. Ello supone un doble reto para las empresas, implementar los procesos necesarios y mantener a su personal actualizado y prevenido, para poder afrontar los nuevos retos.


La Comisión Electrotécnica (IEC) serie 62443 proporciona una guía para mejorar y mantener la ciberseguridad del Sistema de Control Industrial (ICS, por sus siglas en inglés). Incluye desde informes técnicos, normas y procedimientos recomendados agrupados por categorías. El primer grupo, General, es para todas las entidades responsables de la fabricación, implementación o gestión del ICS. Los demás grupos están limitados en su aplicación y corresponden a propietarios/operadores, integradores y vendedores, respectivamente.


• En segundo lugar, el desarrollo de los ICS durante las dos últimas décadas ha ido transformando digitalmente la industria. El OT presente en gran parte de los equipos industriales se ha ido integrando de manera exponencial en los componentes de la Tecnología de la Información (IT), permitiendo que los equipos aprovechen el software para mejorar su gestión y su rendimiento, mediante la recopilación y el análisis de los datos.


Asimismo, el apalancamiento de proveedores externos y los nuevos servicios basados en la nube dan como resultado áreas adicionales de riesgo que antes no existían en ICS.


• En tercer lugar, las organizaciones necesitan mirar la seguridad desde un punto de vista holístico. Los tres fundamentos de la seguridad cibernética son las personas, los procesos y la tecnología.


Existen organizaciones que abordan nuevos escenarios colaborativos mediante la creación de equipos integrados por personal de IT y de OT dentro de la misma organización. Otras recurren a proveedores externos como ABB, para que se les proporcine la experiencia precisa en IT/OT, a través de su portafolio de soluciones y servicios avanzados digitales.


La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad. La toma de decisión en tiempo real ante cualquier ciberamenaza es clave.


En muchas ocasiones, las organizaciones no tienen un inventario actualizado y completo de todos los componentes operativos en su ICS o en la de terceros proveedores de servicios. Esto puede ocasionar un efecto negativo en el caso de una vulnerabilidad, ya que una organización trata de entender el impacto y reaccionar en consecuencia lo antes posible. Cuando no existe un sistema de gestión de activos cibernéticos, el esfuerzo que se requiere se traduce en un aumento de los costes y en tiempos de reacción prolongados. En palabras de Peter F. Drucker: "No puedes medir lo que no sabes".


Históricamente los sistemas de ICS no se diseñaron con vistas a la ciberseguridad. Mientras que las nuevas organizaciones pueden tener más oportunidades de implementar estándares de ciberseguridad en sus nuevos productos, para los sistemas ICS más antiguos puede ser una tarea más tediosa. Además, hay que tener en cuenta que muchos ciclos de vida de productos se cuentan en décadas, en lugar de años, y no siempre es sencillo encontrar capital para reemplazar o mejorarlos rápidamente.


¿Qué tipos de riesgo pueden existir?


El riesgo puede dividirse en dos categorías: riesgo operacional y ciberriesgo. En términos de riesgo operacional, los efectos tienden a ser más tangibles, incluyendo fallos en el equipo, seguridad del personal o impacto. Por otro lado, el objetivo del ciberriesgo consiste en gestionar la exposición de una organización a las vulnerabilidades que puedan causar pérdida de datos, problemas de privacidad o una reducción de la seguridad de la red, con los consiguientes perjuicios en tiempo de actividad, eficiencia e ingresos.


La pérdida y el daño a la reputación son áreas de enfoque clave, independientemente del tipo de riesgo.


Algunas buenas prácticas recomendables para abordar la ciberseguridad:


• Elija un método consistente para cuantificar el riesgo de ciberseguridad. En teoría, esto es sencillo, pero el método debe de ajustarse a cada organización.


• La organización holística (no sólo IT/OT/Tecnología) debe establecer los umbrales de riesgo y contar con el reconocimiento de la organización en general. El umbral de riesgo debe ser de fácil comprensión para todos, y se debe definir explícitamente lo que es aceptable y lo que no lo es, permitiendo medir el riesgo en una escala de 1 a 5.


• Realinear el riesgo en ciberseguridad con el riesgo empresarial.


• La seguridad requiere de esfuerzos permanentes. Las organizaciones deben esforzarse por aumentar la gestión de los riesgos en ciberseguridad, así como su optimización de manera periódica.


En este sentido, los programas de ciberseguridad de ABB, con el respaldo de la OTCSA, identifican continuamente nuevos riesgos potenciales, para sus clientes, y revisan periódicamente las decisiones históricas, para determinar si la nueva información afecta a sus evaluaciones y a las medidas adoptadas.


Ignacio García
Digital Advanced Services Energy Industries ABB en España
www.abb.es


Este artículo aparece publicado en el nº 516 de Automática e Instrumentación, págs. 46-47.

Comentarios

Portada editorial
Portada editorial
Editorial

Artículo editorial del número 554 de Automática e Instrumentación

OMRON and Factbird Solution Partner
OMRON and Factbird Solution Partner
Omron

Las soluciones inteligentes proporcionan a los fabricantes información procesable en tiempo real 

La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
Advanced Factories

Directivos de Frit Ravich, Damm, GB Foods y Bon Àrea presentarán en el Industry 4.0 Congress sus estrategias de transformación digital 

Hannover
Hannover
Hannover Messe

Noruega es el Partner Country de la nueva edición del certamen alemán

Eurecat
Eurecat
Eurecat

Está orientada, entre otros, al desarrollo de proyectos colaborativos

ASAMBLEA AFM 193
ASAMBLEA AFM 193
AFM Cluster

Uno de los principales factores que limitan el crecimiento de las empresas es la dificultad de atraer talento al sector

Revista Automática e Instrumentación
NÚMERO 554 // marzo 2024

Empresas destacadas

REVISTA