Suscríbete
Suscríbete
Entrevista a Ignacio García, Digital Advanced Services Manager de ABB en España

AEI 520 - Entrevista a Ignacio García, Digital Advanced Services Manager de ABB en España

Ignacio garcia 33096
|

El uso cada vez más habitual de estándares abiertos de comunicación como Ethernet, TCP/IP y tecnologías web en sistemas SCADA, DCS y redes de control de procesos exponen a la industria al mismo tipo de ciberataques que tantos estragos causa en sistemas de información empresariales. La industria es, si cabe, más sensible a estos riesgos ya que pueden ser ocasionados no solo daños económicos enormemente graves sino también para la seguridad de las personas y para la propia naturaleza. Es por ello, que la ciberseguridad industrial forma ya parte ineludible de la denominada industria 4.0. ABB en su compromiso hacia lo digital provee servicios para la identificación, protección, detección, respuesta y recuperación ante ataques cibernéticos. Ignacio García es Digital Advanced Services Manager de ABB en España, además de experto en experto en soluciones digitales y ciberseguridad.


Automática e Instrumentación: De todos es ya conocido los riesgos asociados a ciberataques sobre plantas o procesos industriales ¿Recuerda algún caso reciente?, ¿estaba la instalación protegida? ¿qué objetivo perseguían los ‘ciberdelincuentes’?, ¿qué consiguieron?


Ignacio García: El ciberataque que tengo más presente, por atentar directamente contra la salud de las personas, y además haber sucedido en plena crisis del COVID-19, no ha sido en una instalación industrial precisamente, sino a un hospital madrileño.


Cualquier ciberataque a instalaciones esenciales para la salud y seguridad de las personas supone un acto deleznable y lamentablemente los servicios de salud se encuentran entre los objetivos habituales de los cibercriminales.


En el caso del hospital madrileño, se trataba de un caso de ransomware, un tipo especial de malware. En otras palabras, programas con el propósito de dañar al objetivo y con la capacidad de bloquear el acceso al sistema y cifrar los datos personales del mismo. El virus informático logró extenderse por toda la red y bloquear el acceso a los sistemas impidiendo el acceso a los datos por parte de los usuarios. Este virus es muy similar al que han tenido otras entidades públicas y privadas de diferente índole.


Habitualmente son secuestros virtuales, en los que la información es bloqueada por los cibercriminales a cambio del pago de un rescate, habitualmente en una moneda virtual, tipo Bitcoin. Tras el pago, los cibercriminales facilitan la clave necesaria para descifrar y recuperar los archivos, aunque lógicamente no hay garantía alguna que esto se produzca. Es una manera clara de lucrarse a través de una práctica completamente ilegal.


¿Cómo se producen estos ciberataques? Aprovechando algún tipo de fallo, los cibercriminales instalan pequeños ficheros en diversas carpetas clave del sistema, estos ficheros a su vez se conectan a un servidor para obtener la clave que cifra el contenido del disco duro. A veces el cifrado es muy complejo, ya que puede estar fragmentado y con distintas claves.


Este tipo de amenazas han crecido de manera exponencial en los últimos años. Para cualquier usuario final puede suponer el bloqueo de la operativa de un producto o servicio, con la consiguiente pérdida importante de tiempo y de dinero.


En el caso específico del hospital, el virus había mutado cerca de 11.000 veces en los últimos meses, lo que demuestra que no son suficientes acciones puntuales. Es necesario una actualización constante de las medidas implementadas, con su posible sincronización en modo automático.


Todas las instalaciones críticas son un claro objetivo de los cibercriminales, puesto que cuanto mayor sea el daño que puedan generar, mejor para sus objetivos.


AeI: ¿Cuáles son los pasos a seguir para la implantación de una estrategia de ciberseguridad adecuada en una planta industrial?


I.G.: El departamento de Seguridad Nacional de EE. UU, tras el análisis de aproximadamente 300 incidentes en sistemas de control, afirma que el 98% de los incidentes podrían haberse mitigado con procesos y controles básicos (parches de seguridad, actualizaciones de antivirus, copias de seguridad y recuperación, inventario de activos, segmentación de red...)


Lo recomendable para incrementar la seguridad de nuestros activos es implementar una metodología integral con soluciones y herramientas estructuradas y dinámicas, que puedan paliar al máximo las posibles vulnerabilidades de los sistemas.


Quiero resaltar que no son suficientes las medidas locales. Ante un problema global, las soluciones deben ser estructuradas y de forma continua.


En ABB proponemos un proceso continuo que se inicia con la Identificación de lo que debe ser protegido, Protegiendo los activos de automatización, Detectando violaciones de seguridad y estableciendo los planes de respaldo y de Recuperación (previa verificación en entorno de producción)


AeI: ¿En qué se basan estas medidas de protección?, ¿software, hardware, educación de las personas, buenas prácticas?


I.G.: El aumento considerable de las amenazas de ciberseguridad en infraestructuras críticas clave alrededor del mundo (tanto en infraestructuras de energía, de agua o de transporte) ha supuesto que la ciberseguridad sea una prioridad en toda actividad empresarial.


Somos plenamente conscientes que los sistemas de control industrial solo pueden estar inactivos de manera planificada, durante minutos u horas, y siempre que sea absolutamente necesario.


Las organizaciones pueden reducir sus riesgos de ciberataques en un 85% mediante la implementación de los controles de ciberseguridad, a través de inventariado y control de hardware y software, una gestión continúa de vulnerabilidades, gestión de privilegios de administrador, configuraciones seguras de hardware y software, monitorización de registros auditados, etc.


Algunos datos de interés:


• Hay un ataque de hackers cada 39 segundos
• Los ataques son constantes a nivel mundial
• El cifrado de datos con rescates en bitcoins como contrapartida son cada vez más frecuentes
• Los ciberataques se han convertido en un negocio de cientos de millones de euros
• Los vectores de ataque son cada vez más sofisticados, incluso con técnicas de machine learning
• El hacking al sector energético y de telecomunicaciones es estratégico para los ciberdelincuentes, sobre todo, en momentos de crisis económica y social, como el actual por el COVID-19


AeI: ¿Cuál o cuáles son las normas de ciberseguridad industrial más conocidas? ¿Se están aplicando de forma real?


I.G.: Todas la normas y regulaciones globales coinciden en aplicar y administrar controles de seguridad. Existen diferentes normativas a tener en cuenta y que en el caso de ABB vertebran, junto a nuestra experiencia y conocimiento de más de 30 años en sistemas industriales, nuestro amplio porfolio de soluciones de ciberseguridad.


Siempre es importante tener en consideración para minimizar los riesgos de ciberataques las normativas y estándares de referencia en esta materia.


Algunas de estas normas nacionales e internacionales: IEC 62443, ISO 27001/2, ISO 27002, NIST SP 800-82/53, RG 5.71, NERC CIP, IEC 62351, IEEE 1711-2010 / 1686-2007, C4V, ENS (Esquema Nacional de Seguridad), etc.


Afortunadamente, cada vez es mayor el conocimiento de las pérdidas económicas y el impacto negativo que provocan los ciberataques. Esto ha permitido que, en los últimos años, y gracias a la normativa vigente, se exija cada vez más en las licitaciones, así como en la demanda de servicios de ciberseguridad.


AeI: Ante esta realidad, ¿cómo ayuda ABB a proteger las instalaciones industriales, así como a infraestructuras críticas, para que puedan mantener su funcionamiento?


I.G.: Como he comentado anteriormente, en ABB disponemos de un amplio portafolio de servicios de ciberseguridad, focalizados en optimizar los activos y procesos, y con el fin de garantizar la continuidad y calidad de la producción.


ABB aborda la seguridad cibernética en cada fase del ciclo de vida de un activo de automatización, desde el diseño y desarrollo, a operaciones y mantenimiento. Cuando no existe un sistema de gestión de activos cibernéticos, el esfuerzo que se requiere se traduce en un aumento de los costes y en tiempos de reacción prolongados


El análisis y mitigación de los riesgos cibernéticos, ocupa un espacio fundamental en todo nuestro portafolio que está estructurado en 7 soluciones y en 3 niveles, estructurados y adaptables a todas las arquitecturas y necesidades de nuestros clientes:


Tier 1 o Nivel 1 – Inicio con las prácticas fundamentales de ciberseguridad


• Benchmark de Seguridad Cibernética ABB Ability™
Punto de partida para nuestros servicios de seguridad cibernética. Es un servicio de autoservicio en el que el cliente recopila datos del sistema y los carga en myABB / MCS para su análisis automatizado.
• Fingerprint
Servicio que revela el estado de los indicadores clave de rendimiento (KPI). Los datos recopilados por Benchmark de Seguridad Cibernética, se compilan en un informe completo donde se desglosan los diversos hallazgos y se proporcionan las recomendaciones.
• Risk assesment
Evaluación de riesgos basado en IEC62443-3-2 (las versiones futuras pueden incluir ISO27000, NIST y otras metodologías). Este servicio clasifica el riesgo de cada componente en el sistema de producción evaluado.
• Servicio SUS
(Security Update Service) que comprende las actualizaciones de seguridad
• Malware Protection
• Ofrecemos distintas opciones para protección contra daños software
• Backup & Recovery & Verification
Para sistemas de control brinda la capacidad de hacer copias de seguridad y restaurar sistemas a una posición casi en tiempo real, independientemente de si el evento es causado por un ciberataque, un error humano o fallas físicas. Esto aumenta significativamente la velocidad de recuperación, y disminuirá el impacto negativo general del evento. Garantizar que las HMI, las configuraciones del controlador y las configuraciones del PLC se respalden de manera regular es imprescindible para una recuperación rápida.
Ofrecemos una estrategia de recuperación planificada y probada que puede automatizar las copias de seguridad y reducir la carga de realizar copias de seguridad de rutina por parte de los empleados.
• Asset Inventory
Para los clientes que tienen un proceso manual o ningún proceso para mantener un inventario de activos de seguridad cibernética, el inventario de activos de seguridad cibernética automatiza el proceso de inventario para ahorrar tiempo y dinero y proporcionar visibilidad de los activos
• Analytics
Recopila automáticamente datos del sistema y los compara con las mejores prácticas de la industria. Identifica, clasifica y ayuda a priorizar oportunidades para mejorar la seguridad general de los sistemas de control.


Tier 2 o Nivel 2 - Servicios para clientes que han cubierto el Nivel 1 y desean externalizar su mantenimiento, configuraciones o requieren otros servicios más avanzados.


Mantenimiento
Con el servicio de mantenimiento cibernético de ABB, el cliente puede externalizar el trabajo, asegurándose de que los controles de seguridad funcionen y se mantengan actualizados. El equipo de ABB también informa al cliente si sucedió algo y lo ayuda a remediarlo. El cliente recibe un informe mensual con métricas clave.


Consultoría
ABB ha trabajado con sistemas industriales y ciberseguridad durante muchos años y hay pocos controles y soluciones de ciberseguridad con los que no hayamos trabajado. Nuestra capacidad para comprender tanto la producción como el proceso de los clientes, el sistema industrial y la ciberseguridad nos convierte en la opción correcta para los proyectos de ciberseguridad. Podemos ayudar a seleccionar el producto de ciberseguridad más efectivo para el proceso, instalarlo de forma segura, redactar un procedimiento de ciberseguridad, auditar los sistemas, y mucho más.


Tier 3 o Nivel 3 - Este nivel cubre las operaciones, con monitoreo de eventos 24/7, desde un centro experto en operaciones de seguridad (SOC).


Operaciones colaborativas
Para maximizar nuestra eficacia y capacidades de ciberseguridad, hemos creado los servicios de operaciones colaborativas. Con nuestros compañeros expertos en ciberseguridad industrial en todos nuestros centros de operaciones colaborativas en todo el mundo, podemos proporcionar servicios de ciberseguridad muy avanzados para nuestros clientes industriales. Monitoreo de eventos, inteligencia de amenazas, caza de amenazas, etc.


AeI: ¿Qué servicios se incluyen?


I.G.: Ofrecemos toda nuestra plataforma de soluciones digitales ABB Ability™, de tecnología propia y en constante desarrollo e innovación. ABB Ability™ cuenta con más de 200 soluciones digitales multisectoriales que permiten a nuestros clientes saber más sobre sus propias instalaciones, optimizar su producción e incrementar la seguridad en sus operaciones y procesos.


Todo nuestro portafolio de servicios digitales está creado con el foco puesto en la seguridad de las personas y de los activos, en la fiabilidad y calidad de las operaciones y en la optimización de la producción. Además, aportamos un amplio valor añadido, desde los dispositivos, sistemas, soluciones, servicios que permiten a nuestros clientes conocer más, hacer más y ejecutarlo mejor, de manera colaborativa. Desde los dispositivos hasta la nube.



Este entrevista aparece publicada en el nº 520 de Automática e Instrumentación, págs. 30 y 32.

Comentarios

Portada editorial
Portada editorial
Editorial

Artículo editorial del número 554 de Automática e Instrumentación

OMRON and Factbird Solution Partner
OMRON and Factbird Solution Partner
Omron

Las soluciones inteligentes proporcionan a los fabricantes información procesable en tiempo real 

La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
La industria de la alimentación y bebidas apuesta por la IA y la robótica para optimizar la producción y garantizar la seguridad alimentaria
Advanced Factories

Directivos de Frit Ravich, Damm, GB Foods y Bon Àrea presentarán en el Industry 4.0 Congress sus estrategias de transformación digital 

Hannover
Hannover
Hannover Messe

Noruega es el Partner Country de la nueva edición del certamen alemán

Eurecat
Eurecat
Eurecat

Está orientada, entre otros, al desarrollo de proyectos colaborativos

ASAMBLEA AFM 193
ASAMBLEA AFM 193
AFM Cluster

Uno de los principales factores que limitan el crecimiento de las empresas es la dificultad de atraer talento al sector

Revista Automática e Instrumentación
NÚMERO 554 // marzo 2024

Empresas destacadas

REVISTA