Ciberseguridad Industrial. ¿Qué es y por qué es importante hoy en día?
Desde hace unos años, en los entornos de tecnología se oye hablar cada vez más del ámbito OT (Operation Technologies o en castellano, Tecnologías de Operación). Este hecho es así, debido a que la industria ha recibido una evolución, desde que, en el s. XIX comenzara la llamada revolución industrial con la máquina de vapor.
Desde aquella temprana revolución, han surgido diversas revoluciones, hasta hoy en día, con el fenómeno que llamamos Industria 4.0. Este nuevo concepto abarca, desde tecnologías de producción avanzadas para fomentar la disponibilidad y la eficiencia de la cadena de producción (Lean Manufacturing, 5S, etc.) hasta la Inteligencia Artificial y el Machine Learning, pasando, como no, por la máxima conectividad de toda la maquinaria presente en una factoría.
Los riesgos de la conectividad en entornos de producción
Y es en este punto, el de la conectividad, donde me quiero centrar. Conectividad intrínsecamente implica que todo el mundo (o por lo menos una cantidad de gente mayor que la deseada) tiene conectividad con el entorno de producción, conllevando riesgos de cara a al entorno OT, y sus operadores. Estos riesgos vienen heredados del entorno IT, pero deben ser tratados de forma distinta, en primer lugar, por la naturaleza del entorno en el que nos encontramos, y segundo, por las prioridades que se manejan en los entornos IT o en los entornos OT.
Las comunicaciones entre maquinas, han pasado de ser comunicaciones aisladas, con protocolos propietarios, a funcionar mediante redes ethernet y protocolos estandarizados, como Modbus. Esta estandarización de las comunicaciones tiene múltiples ventajas operativas, pero sin embargo propicia la aparición de vulnerabilidades en los sistemas, y la comunicación antes mencionada, abre el acceso desde el exterior a actores dispuestos a encontrar y explotar estas vulnerabilidades.
Entonces, ¿qué es la Ciberseguridad Industrial?
De esta forma, podemos definir como seguridad industrial, al conjunto de medidas para prevenir la exposición, y la explotación de las vulnerabilidades de los entornos de sistemas de control industriales. La explotación de estas vulnerabilidades, a diferencia de los entornos IT (Lo más común en estos entornos es el robo/perdida de datos) es causar el mal funcionamiento de plantas de producción, lo que puede conllevar a accidentes, desastres naturales o, incluso, la propagación de agentes nocivos para el ser humano al medio ambiente.
Es por ello, que desde los últimos años hacia el presente ha crecido la importancia de la securización de redes OT. Se han creado normativas, como la IEC 62443 o la ISA99, que marcan directrices en el diseño y el uso de herramientas hacia esta securización.
En sucesivas entradas, analizaremos los principales factores que marcan la necesidad de aplicar técnicas de ciberseguridad en entornos OT, asi como las principales herramientas para satisfacer estos factores.
¿Necesitas ayuda en este ámbito? Consúltanos, somos especialistas en este tipo de proyectos, diseñando, implantando y gestionando entornos industriales ciberseguros.
Social Links: