Ciberseguridad OT: un modelo 360º desde la automatización a la gestión

Incorporar la ciberseguridad desde la fase de planificación de un proyecto es crucial. La seguridad por diseño debe integrarse en el ADN de las soluciones para asegurar la resiliencia de nuestras infraestructuras industriales. Es vital adoptar una visión holística de la ciberseguridad, comprender que los incidentes son inevitables y planificar para afrontarlos eficazmente. Este enfoque estratégico coloca a la ciberseguridad en el centro de nuestra inversión, influyendo en todas las etapas del proyecto y asegurando una protección robusta.

Históricamente, IT y OT han operado de manera independiente en muchas empresas. Sin embargo, la creciente interconexión y comunicación entre ambos ámbitos ha obligado a reconsiderar su integración. Regulaciones como NIS2, la ley de Ciber Resiliencia CRA, y la nueva regulación de Máquina segura están abordando estas necesidades, afectando la ciberseguridad a lo largo del ciclo de vida de los "productos con elementos digitales". Estos modelos exigen reevaluar la relevancia de la ciberseguridad dentro de la transformación digital.

A través de un portafolio de soluciones basado en los estándares IEC 62443 se ayuda a abordar de manera eficaz los desafíos de la automatización moderna. Empleando un enfoque 360º, enfocar en todos los vectores de trabajo necesarios, ajustándose a las complejidades únicas de cada sector industrial es la única forma posible de abordar los requisitos únicos de cada modelo de industria.

El Impacto Integral de los Estándares IEC 62443. Una arquitectura de referencia

Los estándares IEC 62443 ofrecen un marco integral y adaptable para sistemas de control y automatización industrial (IACS), proporcionando protección escalable para componentes individuales y sistemas completos. Organizan la seguridad en niveles jerárquicos, desde la base hasta la integración completa, con requisitos definidos para el diseño, implementación y gestión continua de la ciberseguridad. Esto permite que las organizaciones ajusten sus estrategias de seguridad ante amenazas emergentes facilitando el cumplimiento de las normativas como NIS2 o CRA.

Para adoptar un enfoque holístico de seguridad, es crucial integrar el sistema de automatización y control en una arquitectura de referencia compatible con los mencionados estándares IEC 62443 [Figura 1]. Esto facilita, mediante el cumplimiento de requisitos de configuración e integración vertical y horizontal, la creación de un modelo de defensa en profundidad. Así, se abarcan todos los aspectos necesarios, desde la integridad del sistema de automatización y seguridad de la red, hasta la seguridad de planta, todo bajo un único modelo cohesivo.

Integrando cada pieza del puzle todo es parte de un sistema de operación industrial

Al considerar la arquitectura de referencia y centrarse en los requisitos de las principales directivas, es evidente que la ciberseguridad se origina desde el sistema embebido y los componentes que conforman una célula de automatización o máquina. El avance de los componentes del sistema de control, como PLCs, HMIs y Drives, ha sido crucial. Estos elementos han evolucionado de simples sistemas que requieren protección a componentes clave que pueden generar eventos de seguridad, cifrar datos y asegurar comunicaciones. Además, permiten opciones avanzadas de seguridad en el acceso de usuarios. Este progreso resalta que la ciberseguridad no debe ser vista como una solución única, sino como un modelo integral, subrayando el hecho de que ha de basarse en modelos completos.

Elevando la perspectiva, las nuevas directivas imponen modelos que integran la gestión del sistema como una parte vital de la ciberseguridad OT. Nuestras plantas de producción son dinámicas en cuanto a los componentes a proteger, y la gestión de activos, incluyendo inventarios y versiones, así como la monitorización de vulnerabilidades, suele ser un desafío considerable. Tras innumerables inspecciones de seguridad, se generan informes con miles de vulnerabilidades, haciendo casi imposible identificar y priorizar medidas relevantes si no se abordó desde la fase de diseño. Este enfoque es esencial para cerrar brechas potencialmente inabordables en la seguridad.

Para abordar estos y otros aspectos, la familia SINEC Security de Siemens ofrece herramientas eficaces. Con SINEC Security Inspector, se pueden generar informes de activos y vulnerabilidades, eliminando la necesidad de expertos para análisis de seguridad recurrentes. Además, SINEC Security Monitor permite la monitorización constante y eleva la información al análisis de flujos y detección de anomalías en tiempo real. Una vez identificados los activos críticos, SINEC Security Guard ayuda a gestionar prioridades basadas en el riesgo de cada activo [Figura 2]. La convivencia con la ciberseguridad se ha convertido en un reto aceptado, y solo queda definir cómo proceder.

Añadiendo que, el control de activos y vulnerabilidades debe ir acompañado de herramientas apropiadas para responder efectivamente a la situación observada; el conocimiento debe traducirse en acción. Los modelos integrales requerirán gestionar adecuadamente el acceso remoto y responder a las demandas de riesgo como parte del esquema establecido.

Este enfoque es lo que se define como un modelo holístico de ciberseguridad, en el cual componentes como el PLC se integran en todo el ecosistema de gestión. Los elementos de segmentación, además de cumplir su función principal, proporcionan el acceso controlado necesario para usuarios locales y remotos. Y todo ello, mientras se integran en las herramientas de monitorización de seguridad, asegurando así un entorno protegido y eficiente.

Finalizando, se necesitan igualmente, herramientas esenciales como son las que permiten incorporar elementos de gestión de red como SINEC NMS para mantener la seguridad de la conectividad, respaldando las necesidades de bastionado, backup y recuperación. De manera similar, el ecosistema de automatización cuenta para tal tarea con Simatic Automation Tool (SAT) y las estaciones de ingeniería (ES) pertinentes en entornos de control distribuido. Estos pasos son fundamentales para mitigar riesgos y optimizar la gestión de acceso y respuesta rápida.

Se cierra un círculo así, basado en un ecosistema circular donde gestión, monitorización y control son parte de un conjunto de soluciones integradas y certificadas, garantizando seguridad y eficiencia.
 

Necesidad de ir un paso más allá

Pero la disposición de todas las piezas del puzzle no es suficiente para abordar las necesidades del momento. A la hora de identificar qué medidas tomar para protegerse en industria, el gran reto de cómo comenzar la escalada de seguridad suele venir acompañado de dudas en cuanto a cómo comenzar a protegernos.

Para abordar este reto en se trabaja acorde a un modelo paso a paso de ciberseguridad respaldado en el mencionado ecosistema de producto [Figura 3] que permite relacionar todas las piezas constituyendo una arquitectura, que necesita un portafolio de servicios vitales a la hora de identificar los principales flancos a proteger en concordancia con los estándares mencionados [Figura 4].

Los servicios deben abarcar desde la consultoría para definir la estrategia de seguridad y adaptación del usuario, hasta el análisis del estado, así como el despliegue, configuración y mantenimiento o respuesta ante incidentes, de todos los sistemas que conforman la arquitectura de referencia del modelo. Algo que sólo es posible de manera completa si la ciberseguridad es parte integral del sistema de producción a proteger.

Conclusión

Si bien la digitalización ofrece grandes ventajas, también presenta riesgos que deben gestionarse proactivamente. Siemens no solo ofrece soluciones tecnológicas conformes con las normativas actuales, sino que lidera con un enfoque proactivo en seguridad cibernética industrial, promoviendo una transformación digital segura.

Siemens tiene al servicio del cliente un laboratorio en sus instalaciones de Tres Cantos en el que cuenta con la opción de prueba de cualquier arquitectura que necesite los primeros pasos de puesta en marcha. Facilita la toma de decisiones y evitando cualquier situación que no satisfaga las necesidades requeridas.

Consolidar un plan estratégico de seguridad integrando estas soluciones avanzadas permite proteger y fortalecer la infraestructura operativa, preservando la seguridad, confiabilidad y eficiencia en las operaciones industriales. Esta nueva realidad es ideal para muchas industrias que ven en un sistema integral seguro el modelo adecuado para enfrentar retos normativos y proteger la productividad.

Juan Carlos Pozas Bustos, Digital Industries Horizontal Cybersecurity Regional Manager /

Industrial Strength Networks Regional Partner Manager. Siemens España

----

Este artículo aparece publicado en el nº 563 de Automática e Instrumentación págs 68 a 70.