LA CIBERSEGURIDAD INDUSTRIAL COMO EJE VERTEBRAL DE LA INDUSTRIA 4.0 Y LA TRANSFORMACIÓN DIGITAL
En un mundo interconectado como el actual, es una necesidad incorporar la Ciberseguridad en todas las etapas del ciclo de vida de un Sistema de Automatización y Control Industrial (IACS).
¿Son vulnerables sus instalaciones de proceso?
Los Sistemas de Automatización y Control Industrial (IACS) han estado tradicionalmente aislados de la red empresarial e Internet. La gran mayoría de protocolos industriales no tienen ningún tipo de seguridad integrada. Por lo que se trata de sistemas inseguros por naturaleza. La transformación digital y la Industria 4.0, ha conllevado a la conexión de las redes de control OT a las redes empresariales IT, exponiendo a los IACS a ciberataques desde la red empresarial, Internet o el Cloud.
Por sus características especiales, una instalación industrial no puede tratarse como los sistemas IT.
¿Cómo puede mejorar su seguridad?
Diagnóstico de Ciberseguridad en entornos industriales
Una auditoría de ciberseguridad industrial le permitirá tomar las medidas adecuadas para protegerse frente a un ciberataque externo o interno:
- Conocer el estado de sus instalaciones industriales frente a ciberataques.
- Identificar puntos débiles.
- Entender los riesgos a los que se enfrentas sus instalaciones.
- Recibir recomendaciones de mejora.
Fortificación de Sistemas de Control Industrial
Los Sistemas de Control Industrial (ICS) además de estar basados en protocolos de comunicaciones industriales que no tienen ningún tipo de seguridad integrada, han heredado la inseguridad del mundo IT. Esta unión de los mundos IT/OT convierte a estas instalaciones en un objetivo muy fácil de atacar y compremeter, pudiendo ser una nueva vía de ataque para acceder a las red empresarial.
La norma ISA/IEC 62443 y la defensa en profundidad proporcionan un marco flexible para abordar y mitigar las vulnerabilidades de seguridad actuales y futuras de los Sistemas de Automatización y Control, a lo largo de todo su ciclo de vida.
Hacking Ético & Pentesting OT
Los Sistemas de Automatización y Control Industrial (IACS) requieren de auditorías específicas para sistemas OT. La realización de un Pentesting IT en un entorno OT, podría provocar el bloqueo o paro de los equipos de control, que causen el paro de la producción y poner en peligro la seguridad de las personas, equipos y del medioambiente.
Estas auditorías deberían hacerse regularmente, para comprobar la ciberseguridad del IACS frente a nuevas vulnerabilidades que pueden ir apareciendo y cada vez que se modifica la instalación.
Formación en Ciberseguridad Industrial para Técnicos
La unión de los mundos IT/OT requiere que el personal responsable de estas instalaciones, gran conocedor del mundo OT, adquiera nuevos conocimientos del mundo IT y de ciberseguridad.
Por su parte, el personal responsable del mundo IT, desconoce las particularidades del mundo OT, haciendo en muchas ocasiones difícil el entendimiento entre los responsables de IT/OT.
Por ello, se hace indispensable formar a los responsables de OT en ciberseguridad, para que conozcan las bases para diseñar nuevas instalaciones o mejorar las existentes, integrando la ciberseguridad a lo largo de todo el ciclo de vida de este tipo de instalaciones.