En portada
Ciberseguridad Corporativa
DAVID VARA CUESTA. SECURITY DELIVERY MANAGER. LOGICALIS SPAIN.
Ciberseguridad en Sistemas de Control Industrial y la Industria 4.0
L
A Ciberseguridad en Sistemas de
Entre los motivos por los que los SCI
mos acostumbrados a leer en medios
Control Industrial (SCI) persigue
son objetivos para los ciberdelincuen-
de comunicación ataques a los siste-
asegurar la operación, proteger
tes, destacan:
mas TIC, recientemente vemos cómo
la información, así como los sistemas y
- Gran dependencia de los fabricantes.
cada vez es más frecuente ataques a
dispositivos que gestionan/proporcio-
- Protocolos de comunicación pro-
los SCI, y en muchos casos compro-
nan dicha información (SCADA, PLC, RTU, etc.). Históricamente los sistemas SCI no estaban conectados a Internet, pero, desde hace algún tiempo, y debido a la transformación digital en la que las organizaciones se encuentran inmersas, los SCI, de una forma directa o indirecta, se encuentran conectados a Internet.
pietarios.
bar las consecuencias de estos (por
- Sistemas en tiempo real.
ejemplo: falta de energía en ciuda-
- Protección de comunicaciones in-
des, entre otros).
eficiente. - Necesidad de gran disponibilidad de los SCI. - Falta de personal con conocimientos de ciberseguridad. - Ciclos de vida elevados (>20 años).Si bien últimamente estába-
La necesidad de los negocios de hacer más eficiente los procesos y no perder el tren de la evolución tecnológica industrial, conlleva que dichos SCI se encuentren expuestos a un número mayor de vectores de ataque.
Normativa y mejores prácticas Para la mayoría de los sectores en los que los Sistemas TIC están presentes, existen normativas regulatorias con base común (por ejemplo, GDPR), así como marcos de referencia reconocidos, como es la serie ISO/IEC 27xxx. En los SCI aún no se ha llegado al mismo nivel de estandarización, ni de normativa ni de marco de referencia o mejores prácticas, en parte por la diversidad operacional (y funcional) de los SCI (CNPIC, ISA/IEC 62443, etc.). El paradigma de los SCI es que, desde hace ya mucho tiempo, la gran ma-
34 / Cuadernos de Seguridad / Octubre 2019