No lo duden: hay ataques a los sistemas industriales
La seguridad de los sistemas industriales no está exenta de riesgos y de ataques por parte de ciberdelincuentes. Pensar lo contrario es un error que puede costar muy caro. Y por ello hay que ser prevenido y contar con las medidas de ciberseguridad industrial.
Si hacemos un poco de historia, debemos hablar del conjunto de normas ISA99 que se empezaron a desarrollar a principios del siglo XX. En realidad se trataba de un conjunto de documentos que desarrolló la International Society of Automation (ISA), una entidad surgida en Estados Unidos y conformada por ingenieros, comerciantes, estudiantes y técnicos. Gracias a ellos se crearon unos estándares de automatización que en conjunto dieron lugar a las normas antes mencionadas.
Tras la ISA99b se pasó a la nomenclatura de la Comisión Electrotécnica Internacional (IEC), hasta llegar a la IEC62443 ya en este siglo.
Esta automatización no es más que el primer nivel del ISA99, en el que los PLCs (máquinas simples que realizan un programa cíclicamente) toman el protagonismo.
El sistema funcionaba bien, porque se basaba en claves que constituían una barrera física.
Pero en la actualidad hay múltiples elementos de sensorización, detección, posicionamiento, etc. que funcionan basándose en conectividad inalámbrica, ya sea WiFi, Bluetooth, o NFC (Near-Field Communication).
Por supuesto, ofrecen grandes ventajas técnicas, pero a su vez abren una gran puerta hacia los sistemas y comunicaciones que cualquiera puede atravesar.
Además, estos sistemas no tienen ningún tipo de configuración de ciberseguridad, llegando a usar softwares y apps de otras empresas para su configuración.
La conclusión de todo esto es que estamos abiertos a una intrusión no controlada, que puede causar daños muy importantes en nuestros sistemas de control industrial. El daño puede llegar, incluso, a la parte física de la infraestructura.
¿Hay solución?
Por supuesto que sí. Hay que confiar en una empresa especializada en ciberseguridad industrial. Pero hay cosas que podemos hacer directamente. Así, por ejemplo, hay que ser conscientes del tipo de dispositivos que vamos a instalar y establecer credenciales potentes, evitando el acceso no controlado a nuestros sistemas. No debemos olvidar que la infraestructura es como una pirámide que afecta verticalmente al resto del sistema.
Por:
TECNOideas 2.0 ciberseguridad es una empresa española que tiene una importante rama de especialización en ciberseguridad industrial OT. Está en posesión de la certificación profesional de más categoría (nivel negro) del Centro de Ciberseguridad Industrial de España, entidad de referencia del sector. www.tecnoideas20.com
Facilitadores de CIDES Corpotraining
Y en relación a su curso: Ciberseguridad Industrial: Auditorías en Sistemas de Control Industrial.
