Ciberseguridad industrial: un proyecto estratégico que no debe subestimarse

  • Opinión

Ciberseguridad industrial: un proyecto estratégico que no debe subestimarse

A medida que los sistemas industriales tradicionales y la tecnología operativa (OT) están más conectados, las ciberamenazas dirigidas exclusivamente a este sector representan un peligro significativo para la industria.

 

De hecho existen muchos ejemplos para reflejar la grave vulnerabilidad que presentan  diversos jugadores pertenecientes a sectores como energía, transporte, etc. En este contexto, el ciberterrorismo puede dañar la producción, pero también la imagen de estas organizaciones industriales. Establecer una política de seguridad adaptada a esta industria supone un gran avance para protegerla de las amenazas digitales y ayudarla a prepararse para el futuro de forma serena y ponderada.

Protegiendo la línea de producción de la A-Z

Como dice un antiguo refrán: el tiempo es dinero. Por tanto, cualquier vulnerabilidad en la red representa considerables riesgos humanos, ambientales, financieros, pero también de fuga de datos. Los nuevos ataques evidencian la debilidad de los sistemas desprotegidos. Sin embargo, las restricciones operacionales pueden reducir las oportunidades para actualizar las infraestructuras. Por tanto, lo más recomendable es contar con dispositivos centrales que cubran tanto la tecnología operativa (OT) como la tecnología de la información (TI) a fin de garantizar que los sistemas de producción se benefician de una combinación de medidas de protección, sin impacto negativo en los negocios.

Estaciones de trabajo: nunca más un punto débil en la cadena de seguridad

En un entorno Microsoft Windows, habitual del sector industrial, las estaciones de trabajo representan puntos débiles dentro del sistema operacional. Una infraestructura eficiente debe hacer frente a los ciberataques altamente sofisticados, así como a la negligencia, una de las principales causas que originan los incidentes de ciberseguridad. Por ejemplo, esto puede implicar el uso de varios componentes avanzados, como análisis de comportamiento o control de dispositivos periféricos, como llaves USB, que son un peligro real y pueden exponer el sistema industrial a diversas intrusiones.

Estaciones de trabajo remotas y acceso remoto seguros

En ocasiones, un sistema industrial debe abrirse para su supervisión, operaciones de mantenimiento remoto o para optimizar el proceso (IOT y computación en la nube). Desafortunadamente, este paso crea una debilidad que los ciberdelincuentes seguramente explotarán. Así, es importante confiar en los entornos integrados para garantizar que el acceso remoto esté bien protegido y que la estación de trabajo remota sea segura.

Garantizar alta disponibilidad de red

El objetivo del equipo de seguridad es garantizar que, independientemente de las regulaciones de seguridad, el sistema funcione correctamente. Luego se requiere que los dispositivos de seguridad sean compatibles con los procesos establecidos. La alta disponibilidad o el mecanismo "fail-open" se torna imperativo.

Estos diversos elementos demuestran que la convergencia entre TI y OT es necesaria. Asimismo, y ahora que la ciberseguridad sobre OT se está convirtiendo en tendencia, la protección cibernética sobre las TI ha demostrado ser importante. Sin embargo, los riesgos sobre los sistemas industriales son diferentes a los de TI. Los dos mundos, que hasta hoy, han discurrido de forma independiente, muestran signos de acercamiento, pero deben aprender unos de otros para reducir los riesgos de ciberseguridad.

Robert Wakim, Industry Offer Manager de Stormshield