redseguridad 076

especial red seguridad primer cuatrimestre 2017 47 ciberseguridad industrial monográfico A día de hoy, la ciberseguridad industrial es un sector confuso, en el que, entre tanto eslogan manido, puede costar separar el grano de la paja y discriminar cuáles son las tecnologías y productos realmente útiles con ella empezaron a saltar de los medios especializados a las páginas de la prensa generalista, posiblemen- te espoleadas por la propia indus- tria de la ciberseguridad tradicional, que descubrió en la ciberseguridad industrial un potencial sensaciona- lismo capaz de impulsar su labor de marketing-concienciación a un nuevo nivel. Es muy probable que también Edward Snowden contribuyera, con sus revelaciones, a la creación del caldo de cultivo idóneo para que se produjera este salto, que provo- có que la ciberseguridad industrial comenzase a ser un objeto de deseo por cada vez más organizaciones, tanto proveedoras de servicios y soluciones como receptoras de los mismos. Desarrollo de la ciberseguridad El efecto que supuso la consolidación del concepto ciberseguridad indus- trial en el sector tecnológico fue muy importante. Mientras las empresas de ciberseguridad tradicional seguían posicionándose en el mercado OT y adaptando sus servicios y tecnologías a este nuevo entorno, las empresas del sector industrial clásico se fueron dando cuenta de que la ciberseguri- dad industrial había llegado para que- darse. Empezaron entonces a revisar sus productos y servicios desde este nuevo foco, introduciendo mejoras y creando nuevas tecnologías que, por primera vez, abordaban de manera seria y clara la ciberseguridad. Además, al mismo tiempo que los fabricantes de ciberseguridad IT se acercaban al mundo OT y que los fabricantes de tecnologías OT empe- zaban a introducir la ciberseguridad en sus productos, aparecían nuevas empresas y tecnologías específica- mente orientadas a la ciberseguridad industrial. Al su vez, los pocos fabri- cantes especializados que existían hasta el momento en este ámbito veían cómo el destino les ponía en bandeja unas posibilidades de creci- miento antes siquiera soñadas. En efecto, a partir de 2013 empe- zaron a ser cada vez más habituales en los porfolios de los principales fabricantes de ciberseguridad IT los firewalls "ruggerizados", a la vez que los fabricantes de sistemas de con- trol industrial integraban módulos de control de acceso, firewalling y cifrado en sus dispositivos. Mientras tanto, los fabricantes de firewalls industria- les y diodos de datos se tenían que afanar en resaltar las virtudes de sus productos y en explicar a sus cre- cientes clientes potenciales las dife- rencias entre sus tecnologías y los nuevos productos que la industria de la ciberseguridad IT estaba introdu- ciendo con gran ímpetu en el mer- cado, a riesgo de que la ola acabase por sepultar su negocio en caso de no conseguirlo. La ciberseguridad industrial hoy A día de hoy, el sector de la ciberse- guridad industrial es un sector con- fuso, en el que, entre tanto eslogan manido y tanta inversión en marke- ting y posicionamiento, puede costar separar el grano de la paja y discrimi- nar cuáles son las tecnologías y pro- ductos realmente útiles para proteger los sistemas industriales. Este artículo no pretende ser una guía de compra, pues para eso haría falta mucho más espacio (y tiempo) que el disponible en estas líneas, pero sí trata de ayudar al lector a recordar el origen de la ciberseguridad indus- trial, con la esperanza de que una reflexión al respecto le pueda servir para discernir de manera más precisa cuáles son los vicios de cada uno de los jugadores en esta partida y, por tanto, le sirva de ayuda para interpre- tar de forma más acertada las señas que cada uno envía. Porque, parafra- seando el conocido refrán, no es ciberseguridad industrial todo lo que reluce… red seguridad primer Históricamente, el mundo OT (Operation Technologies) siempre había estado aislado y la seguridad por oscuridad había sido el paradigma predominante.