redseguridad 076

especial red seguridad xxxxx 2017 43 A rtículo ciberseguridad industrial monográfico red seguridad primer trimestre autorizados, podría acarrear daños físicos a las personas o al entorno. Esto es muy serio, y por desgracia ya ha pasado. Para evitar este tipo de riesgos sobre la seguridad física ( Safety ), los entornos industriales han desa- rrollado numerosas metodologías de diseño y pruebas de aceptación previas a la operación. Además deben cumplir numerosos regla- mentos de seguridad sobre los productos y maquinaria que utili- zan, así como sobre las medidas de protección que han implantado en sus instalaciones. Sin embargo, todas esas medidas no se han adaptado aún a este nuevo para- digma en el que se plantea utilizar un alto número de dispositivos de sensorización y control basados en protocolos muy nuevos y ligeros, que se conectarán a infraestructu- ras de almacenamiento y cálculo en nubes privadas y públicas, y cuya complejidad sobrepasa en muchas ocasiones el nivel de formación de los actuales responsables de operarlos. Seguramente alguien podría pen- sar que esto vuelve a ser otro "dis- curso del miedo", orientado a la venta de servicios de ciberseguri- dad industrial, por lo que he deci- dido sustentar todo esto mediante el diseño y ejecución de un rápi- do y sencillo Fact check fácilmente reproducible por cualquier persona con algo de tiempo y conexión a Internet. Verificación de los hechos Dado que en el dominio IoT se encuentran involucrados fabrican- tes de sistemas de control clásicos (OT) y fabricantes de sistemas de información (IT), he querido saber cuál es su postura de seguridad frente a las tecnologías que pro- ponen integrar en dicho dominio, mediante el siguiente procedimien- to: acceder a sus páginas Web de promoción de sus soluciones IoT, buscar los términos " security " y " business " en la zona de conteni- dos de esas páginas y contabili- zarlos. Los fabricantes OT que com- ponen la muestra de datos son: Honeywell, Rockwell, ABB, Siemens, Schneider Electric, Emerson, OSIsoft y Moxa. Los fabricantes IT que he selec- cionado han sido: IBM, Oracle, Cisco, Microsoft, Dell, Intel, HP y Google. Para no herir susceptibilidades, he anonimizado los resultados que presento en los gráficos que aparecen a continuación en esta página, alterando el orden de pre- sentación. Fabricantes de Sistemas de control (OT) Como se puede observar, salvo en el caso de dos compañías, el término "business" aparece más veces que el término "security". En tres ocasiones ni siquiera se menciona. La media de apariciones del término "security" en este grupo es de uno. Fabricantes de Sistemas de información (IT) En este conjunto de fabricantes, se vuelve a repetir que solamente dos compañías priman la mención del término "security" frente al término "business", aunque la presencia del término "security" es más frecuente. La media de apariciones del término "security" en este grupo es de 3,5.