Red Seguridad 87

y problemas a los que se enfrentan las fábricas. Y es que los ataques a las plantas son una realidad y los ciberriesgos, lejos de desaparecer, seguirán aumentando y evolucionan- do en cuanto a su complejidad en el futuro", explica. Precisamente, el sabotaje de una planta puede oca- sionar la parada de la producción, con el impacto económico que ello supone para la empresa y para la imagen de la compañía. Por ello, apunta Álvarez, "la ciberseguridad debe evolucionar a la par que la digi- talización, ya que los clientes espe- ran que sus sistemas industriales sean seguros. De otra manera, las fábricas no invertirán en procesos de transformación digital". Enfoque holístico Ahora bien, en este punto convie- ne preguntarse: ¿Cómo es mejor abordar la seguridad de los entor- nos industriales? Según los expertos consultados, la mejor manera sería desde un punto de vista holístico. Así lo expresa Nishnik, de Rockwell Automation: "Las distintas solucio- nes que propone el mercado de la ciberseguridad obedecen a un plan- teamiento holístico que contempla los siguientes puntos: evaluación de la seguridad, que implica conocer los riesgos, vulnerabilidades y amenazas de la instalación; defensa en profun- didad, por capas, de los entornos industriales; y contar con proveedo- res de confianza". Así también opina Álvarez: "Desde Siemens, entendemos la cibersegu- ridad desde un punto de vista holís- tico. Para garantizar la protección integral de las plantas industriales contra los ciberataques internos y externos, es necesario proteger, de manera simultánea, todos los niveles. Estamos aplicando el concepto de defensa en profundidad, implemen- tando la ciberseguridad a lo largo de todo el ciclo de vida del producto". Por su parte, Valiente, del CCI, también es partidario de este plan- teamiento. "Las organizaciones industriales que incorporen disposi- tivos e infraestructura IIoT ( gateways , sistemas edge IT y cloud IT ) deberán incluir en sus proyectos requisitos de ciberseguridad en cada una de sus capas, empezando por los dispositi- vos de generación y adquisición, las pasarelas de agregación de datos, así como en los sistemas de análisis anticipado y profundo", puntualiza. A partir de ahí, lo ideal según el res- ponsable del CCI es que los disposi- tivos, gateways y sistemas incorpo- ren capacidades de comunicaciones seguras (VPN), de control de acce- so de usuarios AAA ( Authetication, Authorization, Accounting ), de alerta de intrusión hardware, de antispoo- fing, bloqueo de BIOS, identificación y autenticación de dispositivos. Por su parte, en las comunicaciones ten- drían que incorporar capacidades de seguridad que permitan reducir los riesgos de disponibilidad, integridad y confidencialidad; y los equipos de capas intermedias, funciones CASB de visibilidad, identificación y filtrado. Por supuesto, en este plantea- miento también deben estar presen- tes los fabricantes de tecnologías IoT, que han de dar una mayor importan- cia a la seguridad y la capacidad de recuperación. Así lo expone también Valiente, para quien "los sistemas IoT pueden tener flujos de datos que incluyen intermediarios e invo- lucran a múltiples organizaciones, que requieren una seguridad más sofisticada. Los integradores deben prepararse desde el principio para la gran cantidad de datos que implica el uso del IoT". "Esto significa planificar por adelantado el tipo de equipo que se va a utilizar, evaluar el protocolo de comunicación y preparar proce- dimientos o estándares, entre otras consideraciones", añade. red seguridad cuarto trimestre 2019 23 industria reportaje "El crecimiento de los dispositivos interconectados y del Internet de las Cosas ha aumentado el número de vulnerabilidades y problemas a los que se enfrentan las fábricas en la actualidad" CCI publica un nuevo informe sobre Smart Factory y seguridad E l C entro de C iberseguridad I ndustrial (CCI) ha publicado recientemente Smart Factory ante el desafío de la seguridad , un nuevo informe en el que esta organización aborda el concepto de fabricación inteligente ( Smart Fatory ), cuya principal caracte- rística es su capacidad para fun- cionar con mínima intervención humana, así como para aprender y adaptarse a los cambios en tiempo real. En este ámbito, la ciberseguridad tiene un papel fundamental. De hecho, el documento confirma que "las organizaciones industriales necesitarán nuevos marcos de seguridad que abarquen todo el esquema de seguridad, desde la autenticación a nivel de dispositivo, a los modelos de aseguramiento, resiliencia y respuesta a una incidencia concreta en todo el sistema". En ese sentido, confirma, las empresas todavía se encuentran en una etapa embrionaria.