La ciberseguridad industrial resulta imprescindible para una industria 4.0 en desarrollo, caracterizada por la fabricación inteligente y los dispositivos interconectados.
Hace una semana un ransomware paró por completo uno de los oleoductos más importantes de EE.UU. Suceso que provocó un aumento del precio de la gasolina (un 3%) y que llegó a afectar a otras industrias.
Este incidente, que puede parecer aislado, subraya la vulnerabilidad de muchas de las infraestructuras críticas y, en concreto, de la ciberseguridad industrial.
Índice de contenidos:
- Ciberataques dirigidos hacia infraestructuras industriales
- Ciberseguridad industrial: ¿Qué es exactamente?
- Fallos en la ciberseguridad industrial
- Ciberseguridad industrial: primeros pasos
Ciberataques dirigidos hacia infraestrucutras industriales
Según el reciente informe “El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología” de Trend Micro, el 61% de los fabricantes ha sufrido ciberataques en sus smart factories.
En este contexto, cabe destacar la gravedad que puede llegar a tener un ataque. Debido a la naturaleza de los sistemas industriales, un fallo de seguridad puede:
- Poner en peligro la calidad del producto
- Acabar con la continuidad de negocio
- Poner en riesgo la seguridad de las personas
- Producir grandes pérdidas económicas
Ya que solo el parón de las máquinas (por pocos minutos que sean) puede provocar una cuantiosa pérdida económica. De manera que la ciberseguridad es una herramienta esencial para la industria.
Ciberseguridad industrial: ¿Qué es exactamente?
El concepto de ciberseguridad industrial se refiere a la unión de los principios de seguridad del entorno de la OT (Tecnología de las Operaciones) y los fundamentos de seguridad del entorno de la red TI (Tecnologías de la Información).
Es decir, ampliar la visión que actualmente vamos acogiendo sobre las redes de operación de negocio (las redes administrativas si queremos llamarlo así) a las redes de operación puras, que la industria integra en todos sus procesos.
Éstas cuentan con mucha carga de autómatas que, por desgracia, no evolucionan con la velocidad que lo hace las infraestructuras IT, pero que sí necesitan de la interconexión, sobre todo, en este momento donde la “transformación digital” impregna toda la capacidad operativa, buscando la eficiencia y eficacia, en todos los ámbitos (medioambientales, financieros, etc.).
Fallos en la ciberseguridad industrial
Dado el carácter altamente tecnológico de la industria, es fácil que demos por hecho que las industrias son altamente seguras, cuando, realmente pueden descuidar su ciberseguridad, sobre todo, las siguientes cuestiones:
- La escasa cultura de ciberseguridad y la falta de concienciación empresarial.
- Su gran cantidad de sistemas operativos obsoletos (antiguos y sin soporte).
- La falsa sensación de que esos autómatas tan robustos, están desconectados de las redes IT.
La realidad es que sus infraestructuras son cada vez más complejas. Aunque coexisten la informática tradicional y la industrial, ya podemos hablar de una industria 4.0 (hiperconectada), caracterizada por la fabricación inteligente y los dispositivos interconectados y, por tanto, se hace imprescindible contar con una seguridad a la altura de sus procesos.
Otro de los problemas de la ciberseguridad industrial es la falta de profesionales cualificados en este ámbito. En este sentido, lo recomendable para las organizaciones es contar con apoyo externo y especializado.
Ciberseguridad industrial: primeros pasos
Con el objetivo de mejorar la seguridad, toda compañía que tenga en sus procesos Sistemas de Control Industrial (SCADA, PLC, DCS) debe:
- Realizar un diagnóstico de Ciberseguridad Industrial.
- Crear un plan de acción.
- Poner en práctica técnicas de Blue Team y Red Team (detectar vulnerabilidades, prevenir ataques y simular posibles amenazas).
En definitiva, como en cualquier sector, la seguridad informática es imprescindible. No obstante, al hablar de términos altamente técnicos, la ciberseguridad industrial debe ser prioridad para sus empresarios, que deben apoyarse en partners especializados siempre que lo necesiten.
Quizá te interese:
Seguro de ciberriesgos: protección financiera para las compañías
5 cuestiones que te ayudarán a fortalecer la seguridad del endpoint
Cómo ser puntero en seguridad informática siendo mediana compañía