Início / Noticias / Logitek / Los sistemas industriales conectados aumentan el riesgo de ciberataques

Los sistemas industriales conectados aumentan el riesgo de ciberataques

El 1er Congreso Español sobre Ciberseguridad Industrial analizó qué repercusión puede tener para las organizaciones industriales una intrusión en sus sistemas de automatización y control, y dio las claves para estructurar un entorno industrial ciberprotegido.

Los sistemas industriales conectados aumentan  el riesgo de ciberataques

El 1er Congreso Español sobre Ciberseguridad Industrial, evento organizado por Logitek e Intermak Tecnologías contó con la participación de más de 100 profesionales de la industria interesados en conocer las claves para dotar a sus sistemas de fabricación o de gestión de infraestructuras de la robustez necesaria para operar de forma segura en un entorno cada vez más conectado. "El éxito de participación y el alto nivel de los expertos que se implicaron en el evento como conferenciantes demuestra el interés que hay en la industria y en las infraestructuras en relación a la ciberseguridad", afirmó Xavier Cardeña, business development manager de Logitek

Javier Larrañeta, secretario general de la Plataforma Tecnológica Española de Seguridad Industrial (PESI), abrió la sesión mostrándose categórico a la hora de hacer un análisis de la situación de la seguridad en la industria: "Pese a que está ampliamente extendido en la sociedad y las organizaciones la consolidación de la seguridad física, laboral, privada e incluso una incipiente ciberseguridad, la seguridad integral, entendida como el sistema inmunológico de la organización que abarca transversalmente todas las áreas, no es una apuesta estratégica de las empresas españolas". En ese sentido, superar esta visión atomizada de la seguridad y el establecimiento de buenas prácticas darían a la industria las herramientas necesarias para protegerse frente a amenazas externas.

Samuel Linares, director de servicios de Ciberseguridad de Intermark Tecnologías, explicó que actualmente se está produciendo un 'tsumami', esto es, un cambio de paradigma: "La convergencia entre los mundos físico y ciber es cada vez más estrecha". Las consecuencias negativas de esta evolución, tiene múltiples formas: acceso no autorizado —robo o mal uso de información confidencial, publicación de información en lugares no autorizados— hasta la pérdida de integridad o disponibilidad de los datos del proceso o de la información de producción con perjuicios como la denegación de servicio, la pérdida de capacidad de producción, la inferior calidad de productos las averías en el equipamiento, riesgos de salud pública o, incluso, pérdidas humanas y amenazas a la seguridad de la nación.

En línea con lo aportado por Linares, Xavier Cardeña de Logitek, explicó que "en la última década se produce un cambio en los requerimientos de los usuarios con la irrupción de internet y el uso de infraestructuras de comunicaciones públicas pasando, por ejemplo, de estándares propietario a estándares abiertos". Según detalló, más de la mitad de las vulnerabilidades se encuentran en el nivel de supervisión. Para resolverlas, dio detalles acerca de cómo es posible proteger algunos de los sistemas industriales más vulnerables a la hora de ser víctima de un ciberataque. Firewalls embebidos para proteger el acceso a dispositivos de la zona de control, considerar la utilización de protocolos industriales que contemplan la autenticación basándose estándares existentes, uso de redes inalámbricas seguras como TETRA, o la evolución desde OPC a OPC UA son algunas de las soluciones planteadas.

Carmelo Zerpa, consultor senior de Seguridad de Tecnocom recomendó prestar atención al factor humano de la ciberseguridad. Para ello, propuso la estructuración de equipos en los que trabajen conjuntamente tres perfiles claves: el analista de seguridad y redes, el experto en seguridad, y el personal experto en el proceso productivo. Junto con ello, afirmó que "los planes de seguridad deben basarse en un análisis de Riesgos para actuar: prevención, detección, reacción", añadió.

Quizás uno de los mayores errores de las empresas industriales, según detalló Rens de Wolf de Fox-IT, es creer que son imbatibles. Mitos como "nuestros firewalls nos protegen automáticamente", "los procesos de control están asilados de otras redes" llevan a una situación de desprotección a las empresas que puede tener devastadoras consecuencias. Para el experto, la respuesta, está en desplegar medidas críticas de protección donde los errores de indefensión son inaceptables —niveles 0 al 3 de ISA-99—, además de la utilización dispositivos y soluciones tecnológicas de alta seguridad.

Fidel Pérez de RSA, recordó que "el 85% de los ataques necesitan semanas o mas para descubrirse", lo que dificulta enormemente la capacidad de reacción ante ellos. Por eso, recomendó a las organizaciones "romper la cadena del ataque antes que el adversario pueda ejercer el control sobre alguno de nuestros activos y realizar un sabotaje".

Francisco Gomez, senior security consultant de Industrial Defender, dio detalles sobre los parámetros de control establecidos por el Gobierno de Estados Unidos que capacitan la defensa de redes y equipos de manera eficiente y rentable. "La idea es manejar una serie de controles y habilidades que permiten a las empresas mejorar la seguridad de sus sistemas", explica.

Pro último, durante la jornada, E.on y Metro de Londres explicaron cómo gestionan su entorno de ciberseguridad. En el caso de la empresa eléctrica, una de sus plantas de generación de ciclo combinado, ubicada en Suecia cuenta con un sistema basado en tecnología de Industrial Defender que contempla la integración de todos los dispositivos de las instalaciones con el fin de tener un total control sobre las amenazas. En el caso del suburbano británico, el entorno de ciberseguridad abarca los sistemas de control de señalización, de control de potencia, el de gestión de las comunicaciones así como los responsables de la gestión de las estaciones. La estructuración de redes cerradas, la circulación de datos de manera unidireccional, el diseño de zonas 'desmitarilizadas' o gateways también unidireccionales son las bases de un sistema que les permite hoy ofrecer a los ciudadanos un servicio de transporte con plenas garantías de seguridad.

Más información

/noticias/marcas/102-logitek