Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Aaron Flecha Menéndez, Consultant Industrial Control System Cybersecurity Services de S21sec|Nextel

Hoja de ruta en la ciberseguridad industrial

Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad.

Por fortuna, la clara posición de ventaja en términos de ciberseguridad de las tecnologías de la información ha facilitado adoptar de manera relativamente rápida soluciones, técnicas y procedimientos que permiten mejorar la ciberseguridad de las tecnologías de la operación.

No obstante, la disponibilidad exigible, la naturaleza de tiempo real en algunos casos y la manera en la que se proporciona el soporte (por ejemplo, accesos remotos, falta de parcheo, etc.) son algunas de las características que hacen necesaria una aproximación específica a la ciberseguridad en el mundo operacional.

Infraestructuras críticas

Las redes industriales han pasado de ser pequeñas islas de dispositivos poco capaces a ser redes interconectadas que incorporan una gran cantidad de dispositivos complejos computacionalmente capaces de realizar multitud de tareas. Este hecho se debe a revoluciones como la que experimentan actualmente las empresas industriales que han dotado a sus fábricas de gran capacidad de cómputo, mejorando la detección de errores y la adquisición de datos con el objetivo de proporcionar así una inteligencia anteriormente inimaginable al proceso.

El problema de incorporar tanta tecnología y dispositivos a la industria es el aumento de la superficie de exposición frente a posibles ciberataques. La fuerte dependencia que tiene la sociedad actual de las tecnologías hace de estas un arma de doble filo. Si bien es cierto que la tecnología trae claras ventajas a los negocios, es importante tener en mente el objetivo con el que se ha desarrollado y las diferentes capacidades de las que se ha dotado, así como su importancia relativa en la provisión de ciertos servicios esenciales para la sociedad. Las tecnologías se convierten en las verdaderas infraestructuras críticas.

Legislación

Al referirse a ellas, la Ley 8/2011 de protección de infraestructuras críticas utiliza esta definición: "aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las administraciones públicas".

Sumado a ésta, recientemente ha entrado en vigor la transposición de la Directiva NIS. Entre los aspectos destacados de esta última se encuentra la obligatoriedad para todos los Estados miembros de la Unión Europea de identificar a los operadores de servicios esenciales y velar por que éstos dispongan de medidas de seguridad adecuadas y reporten aquellos incidentes considerados como significativos, desarrollar una estrategia nacional de ciberseguridad,contar con una red de equipos de respuesta a incidentes (red CSIRT) para coordinarse y ser eficaces a la hora de resolver incidentes de ciberseguridad, elegir un representante a nivel nacional como contacto único encargado de las relaciones con otros estados, etc.

Pinche aquí para acceder al artículo completo

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual