CIBERSEGURIDAD INDUSTRIAL

Los Sistemas de Automatización y Control Industrial (IACS) han estado tradicionalmente aislados de la red empresarial e Internet. La gran mayoría de protocolos industriales no tienen ningún tipo de seguridad integrada. Por lo que se trata de sistemas inseguros por naturaleza. La transformación digital y la Industria 4.0, ha conllevado a la conexión de las redes de control OT a las redes empresariales IT, exponiendo a los IACS a ciberataques desde la red empresarial, Internet o el Cloud.

Por sus características especiales, una instalación industrial no puede tratarse como los sistemas IT. 

Diagnóstico de Ciberseguridad en entornos industriales

Una auditoría de ciberseguridad industrial le permitirá tomar las medidas adecuadas para protegerse frente a un ciberataque externo o interno:

  • Conocer el estado de sus instalaciones industriales frente a ciberataques.
  • Identificar puntos débiles.
  • Entender los riesgos a los que se enfrentas sus instalaciones.
  • Recibir recomendaciones de mejora.

Análisis Forense y Peritaje Judicial

Tras sufrir un ciberataque o sospechar que puede estar sufriendo uno, es imprescindible conocer el origen del ataque, su alcance y sus consecuencias, para poder adoptar las medidas necesarias para prevenir que se repita el ataque, reclamar a la compañía aseguradora o interponer una demanda judicial.

Contamos con péritos judiciales colegiados, para la realización de informes para disputas judiciales, y acudir en representación de la parte afectada para dar testimonio.

Hacking Ético & Pentesting IT/OT

Los Sistemas de Automatización y Control Industrial (IACS) requieren de auditorías específicas para sistemas OT. La realización de un Pentesting IT en un entorno OT, podría provocar el bloqueo o paro de los equipos de control, que causen el paro de la producción y poner en peligro la seguridad de las personas, equipos y del medioambiente.

Estas auditorías deberían hacerse regularmente, para comprobar la ciberseguridad del IACS frente a nuevas vulnerabilidades que pueden ir apareciendo y cada vez que se modifica la instalación.

Formación y Concienciación en Ciberseguridad

El 80% de los ataques tienen como origen una acción accidental o intencionada, por parte de un empleado de la propia organización.

Disponer de una política de ciberseguridad y formar al personal sobre el correcto uso de las nuevas tecnologías, detectar intentos de ataque (ingeniería social, phishing, ransomware, …) y saber como actuar ante un ataque es esencial para minimizar sus consecuencias.