CidesCides
Ciberseguridad en la industria

by beatriz balmaceda

¿Por qué se descuida la ciberseguridad en la industria?

Poco a poco la ciberseguridad va ocupando su lugar en los sistemas informáticos de las empresas, despachos profesionales, consultorios y centros médicos, etc. La necesaria protección de datos es un tema que ya está sobre la mesa y las autoridades han redactado leyes específicas para garantizar la protección de los datos de clientes, proveedores, trabajadores y cualquier persona que contacte con quien tenga sus datos.

Pero en este aumento de la sensibilidad cibersegura, hay una mancha: los sistemas industriales. No es nada comprensible si tenemos en cuenta que estos sistemas son la base de las principales infraestructuras. Entonces, ¿por qué se ha dejado de lado?

No hay un motivo único y claro, pero sí varios aspectos importantes, que podemos mencionar:

  • La vida media de los aparatos industriales es mucho mayor que la de cualquier sistema informático, llegando a ser de 30 o 40 años.
  • Por este mismo motivo, a menudo no se han implantado actualizaciones de seguridad ni del propio software.
  • Poco conocimiento de que estos sistemas están conectados a internet y por lo tanto son factibles de recibir ataques de ciberdelincuentes.
  • Los responsables de los aparatos industriales no poseen la formación necesaria en temas de ciberseguridad.

¿Qué podemos hacer?

Naturalmente lo primordial sería contratar los servicios de una empresa de ciberseguridad con certificación industrial.

Pero hay cosas que podemos implantar y tener en cuenta cuando instalamos nuevos elementos en los sistemas industriales.

  • El cortafuegos (firewall). Es muy importante, porque es la primera línea de defensa OT. Sin embargo, las medidas de seguridad deben ser divididas y deben estar dimensionadas según la red de OT que tengamos.
  • El fabricante del firewall suele habilitar varios tipos de interfaces, lo que aumenta de forma considerable la superficie de exposición.
  • Al configurar los firewalls, deben cumplirse unas reglas determinadas para proteger nuestros dispositivos. A menudo este posicionamiento es incorrecto. Además, estas reglas deben actualizarse y revisarse de vez en cuando.
  • Sería conveniente eliminar las reglas que dan acceso OT para las direcciones IP que han usado los trabajadores que han dejado ya la empresa o que han cambiado su lugar de trabajo en la propia empresa.
  • Hay que acordarse de las conexiones remotas que puedan usar otras empresas para tareas de telemantenimiento, ya que normalmente usan software estándar o lo hacen a través de app que deben ser monitorizadas.

Por:
TECNOideas 2.0 ciberseguridad es una empresa española que tiene una importante rama de especialización en ciberseguridad industrial OT. Está en posesión de la certificación profesional de más categoría (nivel negro) del Centro de Ciberseguridad Industrial de España, entidad de referencia del sector. www.tecnoideas20.com

Facilitadores de CIDES Corpotraining
Y en relación a su curso: Ciberseguridad Industrial: Auditorías en Sistemas de Control Industrial.

beatriz
About beatriz
Ciberseguridad en la industria
¿Por qué se descuida la ciberseguridad en la industria?