X
16/02/2020
Ignacio García, Digital Advanced Services Energy Industries ABB en España
La ciberseguridad en el ojo del huracán. ¿Cómo pueden protegerse las organizaciones?
ABB ayuda a proteger los activos críticos a multitud de compañías en todo el mundo
La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad. La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad.// FOTO: ABB.
Las soluciones y servicios avanzados digitales de ABB, dan respuesta a una de las mayores preocupaciones actuales de todas las organizaciones: la ciberseguridad.

El creciente aumento de las amenazas de ciberseguridad en infraestructuras críticas alrededor del mundo, como por ejemplo, infraestructuras de energía, de agua o de transporte, ha supuesto que la ciberseguridad sea una prioridad clave en la agenda de todas la organizaciones.

Por este motivo, ABB, proveedora de tecnología digital para la industria, se ha sumado recientemente a una nueva alianza estratégica con el fin de proporcionar un marco técnico y organizativo para una tecnología operativa (OT) segura y protegida. La Operational Technology Cyber Security Alliance (OTCSA, Alianza para la ciberseguridad de la tecnología operativa) aspira a salvar peligrosas brechas de seguridad para la OT, así como infraestructuras críticas y sistemas de control industrial (ICS, por sus siglas en inglés), con el fin de prestar apoyo y mejorar la vida cotidiana de los ciudadanos y trabajadores de un mundo en constante evolución. Para fundar la OTCSA, ABB se ha aliado con destacadas empresas de la industria: Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk y Wärtsilä. La propiedad de los datos y la accesibilidad a los mismos son cuestiones fundamentales. Con ABB, los datos siempre son propiedad del cliente; es su propiedad intelectual. La integridad de los datos sigue las normas y estándares de ciberseguridad de ABB, al igual que la accesibilidad a los datos.

¿Qué papel juega ABB en relación con la ciberseguridad?

Ayuda a multitud de compañías en todo el mundo, a proteger sus activos críticos, a identificar vulnerabilidades y posibles amenazas, y a desarrollar un plan de protección de los activos, en cumplimiento con las normas internacionales, las regulaciones nacionales y las políticas corporativas. Además, aborda la ciberseguridad a lo largo del ciclo de vida tanto de los sistemas como de los datos. Las soluciones y servicios avanzados digitales de ABB permiten a sus clientes implementar un modelo sostenible de mejora continua.

Tres factores influyen de manera determinante a la hora de abordar la problemática de la ciberseguridad.

• En primer lugar, las ciberamenazas siguen aumentando y, en un esfuerzo por abordar todos los riesgos de ciberseguridad, se han creado normas y políticas focalizadas para enfrentarse a los rápidos cambios tecnológicos. Ello supone un doble reto para las empresas, implementar los procesos necesarios y mantener a su personal actualizado y prevenido, para poder afrontar los nuevos retos.

La Comisión Electrotécnica (IEC) serie 62443 proporciona una guía para mejorar y mantener la ciberseguridad del Sistema de Control Industrial (ICS, por sus siglas en inglés). Incluye desde informes técnicos, normas y procedimientos recomendados agrupados por categorías. El primer grupo, General, es para todas las entidades responsables de la fabricación, implementación o gestión del ICS. Los demás grupos están limitados en su aplicación y corresponden a propietarios/operadores, integradores y vendedores, respectivamente.

• En segundo lugar, el desarrollo de los ICS durante las dos últimas décadas ha ido transformando digitalmente la industria. El OT presente en gran parte de los equipos industriales se ha ido integrando de manera exponencial en los componentes de la Tecnología de la Información (IT), permitiendo que los equipos aprovechen el software para mejorar su gestión y su rendimiento, mediante la recopilación y el análisis de los datos.

Asimismo, el apalancamiento de proveedores externos y los nuevos servicios basados en la nube dan como resultado áreas adicionales de riesgo que antes no existían en ICS.

• En tercer lugar, las organizaciones necesitan mirar la seguridad desde un punto de vista holístico. Los tres fundamentos de la seguridad cibernética son las personas, los procesos y la tecnología.

Existen organizaciones que abordan nuevos escenarios colaborativos mediante la creación de equipos integrados por personal de IT y de OT dentro de la misma organización. Otras recurren a proveedores externos como ABB, para que se les proporcine la experiencia precisa en IT/OT, a través de su portafolio de soluciones y servicios avanzados digitales.

La automatización de tareas como el mantenimiento o el análisis y gestión de los datos resultan indispensables para los equipos encargados de la ciberseguridad. La toma de decisión en tiempo real ante cualquier ciberamenaza es clave.

En muchas ocasiones, las organizaciones no tienen un inventario actualizado y completo de todos los componentes operativos en su ICS o en la de terceros proveedores de servicios. Esto puede ocasionar un efecto negativo en el caso de una vulnerabilidad, ya que una organización trata de entender el impacto y reaccionar en consecuencia lo antes posible. Cuando no existe un sistema de gestión de activos cibernéticos, el esfuerzo que se requiere se traduce en un aumento de los costes y en tiempos de reacción prolongados. En palabras de Peter F. Drucker: "No puedes medir lo que no sabes".

Históricamente los sistemas de ICS no se diseñaron con vistas a la ciberseguridad. Mientras que las nuevas organizaciones pueden tener más oportunidades de implementar estándares de ciberseguridad en sus nuevos productos, para los sistemas ICS más antiguos puede ser una tarea más tediosa. Además, hay que tener en cuenta que muchos ciclos de vida de productos se cuentan en décadas, en lugar de años, y no siempre es sencillo encontrar capital para reemplazar o mejorarlos rápidamente.

¿Qué tipos de riesgo pueden existir?

El riesgo puede dividirse en dos categorías: riesgo operacional y ciberriesgo. En términos de riesgo operacional, los efectos tienden a ser más tangibles, incluyendo fallos en el equipo, seguridad del personal o impacto. Por otro lado, el objetivo del ciberriesgo consiste en gestionar la exposición de una organización a las vulnerabilidades que puedan causar pérdida de datos, problemas de privacidad o una reducción de la seguridad de la red, con los consiguientes perjuicios en tiempo de actividad, eficiencia e ingresos.

La pérdida y el daño a la reputación son áreas de enfoque clave, independientemente del tipo de riesgo.

Algunas buenas prácticas recomendables para abordar la ciberseguridad:

• Elija un método consistente para cuantificar el riesgo de ciberseguridad. En teoría, esto es sencillo, pero el método debe de ajustarse a cada organización.

• La organización holística (no sólo IT/OT/Tecnología) debe establecer los umbrales de riesgo y contar con el reconocimiento de la organización en general. El umbral de riesgo debe ser de fácil comprensión para todos, y se debe definir explícitamente lo que es aceptable y lo que no lo es, permitiendo medir el riesgo en una escala de 1 a 5.

• Realinear el riesgo en ciberseguridad con el riesgo empresarial.

• La seguridad requiere de esfuerzos permanentes. Las organizaciones deben esforzarse por aumentar la gestión de los riesgos en ciberseguridad, así como su optimización de manera periódica.

En este sentido, los programas de ciberseguridad de ABB, con el respaldo de la OTCSA, identifican continuamente nuevos riesgos potenciales, para sus clientes, y revisan periódicamente las decisiones históricas, para determinar si la nueva información afecta a sus evaluaciones y a las medidas adoptadas.

Ignacio García
Digital Advanced Services Energy Industries ABB en España
www.abb.es


Este artículo aparece publicado en el nº 516 de Automática e Instrumentación, págs. 46-47.
Más noticias sobre ABB
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Gracias a la extensa aérea de conexión protegida el calentamiento es muy reducido, incluso en caso de cortocircuito, por lo que el flujo de corriente permanece asegurado.
Gracias a la extensa aérea de conexión protegida el calentamiento es muy reducido, incluso en caso de cortocircuito, por lo que el flujo de corriente permanece asegurado.Phoenix Contact.
La nueva Advanced Shielding Technology de Phoenix Contact garantiza una conexión de pantalla segura y fiable. Durante...
Accenture estima que la ola más reciente de innovación digital acelerará la reinvención de sectores que representan casi dos tercios de la producción mundial, añadiendo 14,2 billones de dólares a la economía global para 2030.
Accenture estima que la ola más reciente de innovación digital acelerará la reinvención de sectores que representan casi dos tercios de la producción mundial, añadiendo 14,2 billones de dólares a la economía global para 2030.
El Internet Industrial de las Cosas (IIoT) tiene el potencial de mejorar significativamente la productividad y el...
Sede de Beckhoff Automation en Shanghai.
Sede de Beckhoff Automation en Shanghai.
China ha pasado el pico de la crisis por el coronavirus y por lo tanto ha logrado superar los peores momentos. La vida...
Las empresas médicas trabajan en la creación de pruebas para diagnosticar el coronavirus.
Las empresas médicas trabajan en la creación de pruebas para diagnosticar el coronavirus.
El coronavirus mantiene al mundo en vilo. Ahora que China ya ha superado el punto álgido de la pandemia, el número de...
ABB e-talks no tiene ningún coste para los interesados.
ABB e-talks no tiene ningún coste para los interesados.ABB.
La nueva serie de webinars gratuitos de ABB abordará distintas tendencias en digitalización industrial así como las...
3DCovid19.tech es una niciativa profesional sin ánimo de lucro, que tiene por objetivo coordinar, a nivel nacional, la falta de material sanitario en hospitales utilizando la tecnología de impresión 3D.
3DCovid19.tech es una niciativa profesional sin ánimo de lucro, que tiene por objetivo coordinar, a nivel nacional, la falta de material sanitario en hospitales utilizando la tecnología de impresión 3D.
Weidmüller España se ha sumado a la iniciativa profesional sin ánimo de lucro 3DCovid19.tech, que tiene por objetivo...
La próxima edición de Hannover Messe será la de 2021, del 12 al 16 de abril.
La próxima edición de Hannover Messe será la de 2021, del 12 al 16 de abril.
"Hannover Mese no se celebrará este año debido a la situación cada vez más crítica que rodea la pandemia de Covid-19...
Sede Beckhoff Automation en Alemania.
Sede Beckhoff Automation en Alemania.
Como empresa de actividad mundial, con filiales en 39 países, Beckhoff conoció pronto sobre los efectos de la pandemia...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web