Ciberseguridad industrial: Todo lo que debes saber

18 May 2021
José María Ochoa
Ciberseguridad

La ciberseguridad industrial resulta imprescindible para una industria 4.0 en desarrollo, caracterizada por la fabricación inteligente y los dispositivos interconectados.

Hace una semana un ransomware paró por completo uno de los oleoductos más importantes de EE.UU. Suceso que provocó un aumento del precio de la gasolina (un 3%) y que llegó a afectar a otras industrias.

Este incidente, que puede parecer aislado, subraya la vulnerabilidad de muchas de las infraestructuras críticas y, en concreto, de la ciberseguridad industrial.

Índice de contenidos:

 

Ciberataques dirigidos hacia infraestrucutras industriales

Según el reciente informe “El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología” de Trend Micro, el 61% de los fabricantes ha sufrido ciberataques en sus smart factories.

En este contexto, cabe destacar la gravedad que puede llegar a tener un ataque. Debido a la naturaleza de los sistemas industriales, un fallo de seguridad puede:

  • Poner en peligro la calidad del producto
  • Acabar con la continuidad de negocio
  • Poner en riesgo la seguridad de las personas
  • Producir grandes pérdidas económicas

Ya que solo el parón de las máquinas (por pocos minutos que sean) puede provocar una cuantiosa pérdida económica. De manera que la ciberseguridad es una herramienta esencial para la industria.

 

Ciberseguridad industrial: ¿Qué es exactamente?

El concepto de ciberseguridad industrial se refiere a la unión de los principios de seguridad del entorno de la OT (Tecnología de las Operaciones) y los fundamentos de seguridad del entorno de la red TI (Tecnologías de la Información).

Es decir, ampliar la visión que actualmente vamos acogiendo sobre las redes de operación de negocio (las redes administrativas si queremos llamarlo así) a las redes de operación puras, que la industria integra en todos sus procesos.

Éstas cuentan con mucha carga de autómatas que, por desgracia, no evolucionan con la velocidad que lo hace las infraestructuras IT, pero que sí necesitan  de la interconexión, sobre todo, en este momento donde la “transformación digital” impregna toda la capacidad operativa, buscando la eficiencia y eficacia, en todos los ámbitos (medioambientales, financieros, etc.).

 

Fallos en la ciberseguridad industrial

Dado el carácter altamente tecnológico de la industria, es fácil que demos por hecho que las industrias son altamente seguras, cuando, realmente pueden descuidar su ciberseguridad, sobre todo, las siguientes cuestiones:

  • La escasa cultura de ciberseguridad y la falta de concienciación empresarial.
  • Su gran cantidad de sistemas operativos obsoletos (antiguos y sin soporte).
  • La falsa sensación de que esos autómatas tan robustos, están desconectados de las redes IT.

La realidad es que sus infraestructuras son cada vez más complejas. Aunque coexisten la informática tradicional y la industrial, ya podemos hablar de una industria 4.0 (hiperconectada), caracterizada por la fabricación inteligente y los dispositivos interconectados y, por tanto, se hace imprescindible contar con una seguridad a la altura de sus procesos.

Otro de los problemas de la ciberseguridad industrial es la falta de profesionales cualificados en este ámbito. En este sentido, lo recomendable para las organizaciones es contar con apoyo externo y especializado.

 

Ciberseguridad industrial: primeros pasos

Con el objetivo de mejorar la seguridad, toda compañía que tenga en sus procesos Sistemas de Control Industrial (SCADA, PLC, DCS) debe:

  1. Realizar un diagnóstico de Ciberseguridad Industrial.
  2. Crear un plan de acción.
  3. Poner en práctica técnicas de Blue Team y Red Team (detectar vulnerabilidades, prevenir ataques y simular posibles amenazas).

En definitiva, como en cualquier sector, la seguridad informática es imprescindible. No obstante, al hablar de términos altamente técnicos, la ciberseguridad industrial debe ser prioridad para sus empresarios, que deben apoyarse en partners especializados siempre que lo necesiten.

Quizá te interese:

Seguro de ciberriesgos: protección financiera para las compañías

5 cuestiones que te ayudarán a fortalecer la seguridad del endpoint

Cómo ser puntero en seguridad informática siendo mediana compañía

 

Quizá te interese

> Beneficios de un SOC a nivel de negocio
> Fiabilidad del SOC: Protección del ecosistema SIEM

José María Ochoa

José María Ochoa

José María Ochoa, Cybersecurity Area Director de OneseQ (el área de ciberseguridad de Alhambra IT), tiene estudios de Ingeniería Técnica Informática y posee un Master en Desarrollo Directivo por el Instituto de Empresa. Ha desarrollado por completo su carrera profesional dentro de Alhambra IT, ocupando posiciones de Account Manager, Busniness Area Manager, Sales Manager, Director de Estrategia y Director del Área de Ciberseguridad. En la actualidad, además de ser el Director de OneseQ, área de ciberseguridad de la compañía, participa en diversos proyectos asociados a cyber, como la creación del primer laboratorio blockchain en España (LAB_SEC_Blockchain). Desde diciembre de 2020, Ochoa ejerce como profesor asociado UAM (Universidad Autónoma de Madrid) en la Facultad de Formación al profesorado.

Noticias relacionadas

Categorías relacionadas

Ciberseguridad Cloud Cumplimiento Normativo Desarrollo software Formación Innovación RSC Teletrabajo Voz

Más Información