REPORTAJE

El sector industrial se refuerza frente a los ciberataques

22/03/2017 - David Marchal
Aunque las amenazas a las instalaciones industriales son pocas en comparación con los ataques globales registrados, durante los últimos años se ha producido un aumento significativo. eso ha hecho que el sector despierte y tome conciencia de la necesidad de reforzar sus sistemas.

La transformación digital está llegando al ámbito de la industria de la mano de tecnologías como la automatización, la robótica, la sensorización, la impresión 3D, el Internet de las Cosas, la realidad aumentada o el Big Data, entre otras. Es lo que se conoce como la Industria 4.0, una aproximación totalmente disruptiva de la manera en que se produce y se concibe toda la cadena de valor. En palabras de José Valiente Pérez, director del Centro de Ciberseguridad Industrial (CCI), este concepto supone "acelerar la integración total de las Tecnologías de Operación (TO) con las Tecnologías de Información (TI) que había empezado hace algunos años con los sistemas Manufacturing Execution System (MES)". 

Esto, por supuesto, tiene unos beneficios destacados para las empresas industriales, haciendo que las plantas sean más eficientes, flexibilizando los procesos, reduciendo los costes y el tiempo de producción, mejorando el flujo de datos y su análisis, e impulsando la ventaja competitiva.

Ahora bien, el analista de IDC Ricardo Malhado advierte que "a medida que los sistemas operacionales de las organizaciones industriales se integran con sus sistemas de TI y de negocio, bajo el signo de la transformación digital y del IoT industrial, tendrán que repensar toda su seguridad". Así opina también Mario García, director general de Check Point para España y Portugal: "Es innegable que la implantación de la Industria 4.0 tiene muchísimas ventajas para las empresas y que les reporta beneficios impensables hace unos años". Sin embargo, el directivo alerta de un hecho importante, y es que "todo lo que está conectado puede ser hackeado". 

Importancia de la ciberseguridad

Por este motivo, la digitalización de la industria debe darse sobre la base de la seguridad en todos los sentidos. Así se pronuncia Javier Jarauta, director de la División de Consultoría del Grupo SIA: "Como regla general, y para no cometer en la industria los mismos errores que se cometieron en los albores de la seguridad de la información en las TIC, hay que tener en cuenta medidas de protección técnicas y organizativas desde el principio". En otras palabras, según Jarauta, en cualquier diseño de un proceso industrial moderno se deberían tener en cuenta todos los aspectos de la ciberseguridad: diseño de la arquitectura de seguridad, inventariado de activos críticos, realización de análisis de riesgos, desarrollo de auditorías tecnológicas, hacking y gap análisis, implantación de medidas de protección perimetral, monitorización y respuesta frente a ataques, así como medidas organizativas y de concienciación.

También el director del CNPIC, Fernando Sánchez, habla al respecto en el prólogo del documento Estado de la Ciberseguridad Industrial en España. Evolución y futuro: "La ciberseguridad industrial, caracterizada casi en exclusiva hasta hace unos años por la mera prevención de ciberataques que pudiesen afectar al normal funcionamiento del entorno productivo, ha evolucionado hacia un ecosistema más maduro en el que la prevención se ve acompañada por el desarrollo de herramientas, técnicas y procedimientos orientados a garantizar la fortaleza de las organizaciones en un entorno cambiante como es el de la ciberseguridad".

Desafortunadamente, según explica José Valiente, del CCI, en el documento Estado actual de la Ciberseguridad de la Industria Española, "la adopción de herramientas, técnicas y procedimientos orientados hacia la resiliencia de la organización solo la encontramos en algunas grandes empresas industriales españolas, debido a que actualmente las organizaciones más concienciadas acerca de la necesidad de implantar y mantener medidas de ciberseguridad industrial son las que están directamente afectadas por algún requisito regulatorio, y además disponen de recursos especializados que dan soporte a los distintos centros de trabajo". 

Yendo un poco más allá, y tomando como referencia el estudio Estado de la Ciberseguridad Industrial en España, elaborado por el CCI, con la participación del CERT de Seguridad e Industria (CERTSI), la mayor conciencia sobre la necesidad de implantar y mantener medidas de cibeserguridad industrial se concentra en los sectores eléctrico, nuclear, petrolero y gasista, aunque es cierto que empieza a aumentar esta conciencia en otros como el transporte, el químico y el agua, debido a los requisitos regulatorios de la Ley sobre Protección de las Infraestructuras Críticas.

En cambio, las empresas de menor tamaño, al ser menos probable que estén afectadas por los requisitos regulatorios de esa norma, no cuentan con la ciberseguridad industrial como una de sus prioridades. Sin embargo, apunta Valiente, "ésta es una tendencia que está cambiando, gracias al mayor grado de concienciación general en los sectores industriales, incluso debido a que las organizaciones de menor tamaño están empezando a ser víctimas de ciberataques". Así, de hecho, lo demuestran informes como el 2015 Information security breaches survey, publicado por PwC, que indica que el 74 por ciento de las pymes ha sufrido incidentes de ciberseguridad.Ese estudio también revela que casi el 60 por ciento de las organizaciones que han participado en la encuesta estás inmersas en un proceso de gestión de incidentes o lo tienen establecido, lo cual indica que un alto porcentaje de organizaciones industriales están gestionando o empezando a gestionar los riesgos tecnológicos.

Tal y como puntualiza Malhado, de IDC, "las empresas industriales deberán reconocer que la separación entre  TI y TO cada vez tiene menos sentido; y por ello, adoptar una perspectiva holística en la gestión de la seguridad de su negocio más allá de sus sistemas, quebrando los silos no solamente entre los equipos de ambas áreas, sino también entre las varias disciplinas de la seguridad", comenta.

Para acceder al reportaje completo pincha aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual