Cuadernos de Seguridad - 347

Page 34

En portada

Ciberseguridad Corporativa

DAVID VARA CUESTA. SECURITY DELIVERY MANAGER. LOGICALIS SPAIN.

Ciberseguridad en Sistemas de Control Industrial y la Industria 4.0

L

A Ciberseguridad en Sistemas de

Entre los motivos por los que los SCI

mos acostumbrados a leer en medios

Control Industrial (SCI) persigue

son objetivos para los ciberdelincuen-

de comunicación ataques a los siste-

asegurar la operación, proteger

tes, destacan:

mas TIC, recientemente vemos cómo

la información, así como los sistemas y

- Gran dependencia de los fabricantes.

cada vez es más frecuente ataques a

dispositivos que gestionan/proporcio-

- Protocolos de comunicación pro-

los SCI, y en muchos casos compro-

nan dicha información (SCADA, PLC, RTU, etc.). Históricamente los sistemas SCI no estaban conectados a Internet, pero, desde hace algún tiempo, y debido a la transformación digital en la que las organizaciones se encuentran inmersas, los SCI, de una forma directa o indirecta, se encuentran conectados a Internet.

pietarios.

bar las consecuencias de estos (por

- Sistemas en tiempo real.

ejemplo: falta de energía en ciuda-

- Protección de comunicaciones in-

des, entre otros).

eficiente. - Necesidad de gran disponibilidad de los SCI. - Falta de personal con conocimientos de ciberseguridad. - Ciclos de vida elevados (>20 años).Si bien últimamente estába-

La necesidad de los negocios de hacer más eficiente los procesos y no perder el tren de la evolución tecnológica industrial, conlleva que dichos SCI se encuentren expuestos a un número mayor de vectores de ataque.

Normativa y mejores prácticas Para la mayoría de los sectores en los que los Sistemas TIC están presentes, existen normativas regulatorias con base común (por ejemplo, GDPR), así como marcos de referencia reconocidos, como es la serie ISO/IEC 27xxx. En los SCI aún no se ha llegado al mismo nivel de estandarización, ni de normativa ni de marco de referencia o mejores prácticas, en parte por la diversidad operacional (y funcional) de los SCI (CNPIC, ISA/IEC 62443, etc.). El paradigma de los SCI es que, desde hace ya mucho tiempo, la gran ma-

34 / Cuadernos de Seguridad / Octubre 2019

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.