Boletines

El concepto de ciberseguridad industrial se especializa principalmente en la unión de los principios de seguridad del entorno de la OT (Tecnología de las Operaciones) y los fundamentos de seguridad del entorno de la red TI (Tecnologías de la Información).

La falta de claridad en este aspecto ha dificultado que los usuarios finales entiendan e identifiquen la seguridad como una cuestión crítica que requiere una inversión sistemática.

El surgimiento del IIoT y la digitalización dentro de la fabricación ha sido útil para impulsar la necesidad de claridad en este tema. A este respecto, la IIC, una organización clave en el ámbito del IIoT, ha elaborado un marco común de seguridad industrial denominado IISF.

En pocas palabras, su diseño ha permitido la convergencia de la fiabilidad de la TI y la OT, estableciendo el marco arquitectónico y la dirección de la Internet industrial.

La Industria 4.0 se caracteriza por la fabricación inteligente y los dispositivos interconectados. Pero como cualquier otro sistema interconectado son objetivos potenciales para los ciberataques. Las violaciones de la ciberseguridad pueden tener consecuencias de gran alcance para las organizaciones industriales.

Una violación de los datos puede tener una serie de consecuencias catastróficas para cualquier empresa. Ademas, puede dañar la reputación de una empresa al perder la confianza de los consumidores y los socios. La pérdida de datos críticos, como los archivos originales o de la propiedad intelectual, puede costarle a una empresa su ventaja competitiva.

Yendo más allá, una violación de la seguridad de los datos puede afectar a los ingresos de la empresa debido al incumplimiento de las normas de protección de datos. Por ello, es esencial que las organizaciones adopten e implementen fuertes medidas de ciberseguridad.

Conozcamos más de cerca la definición de ciberseguridad y sus características principales para descubrir las causas de por qué es tan importante hoy en día en la planta de producción y en todos los ámbitos de una empresa.

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques malintencionados.

También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica. El término se aplica en diversos contextos, desde las empresas hasta la informática móvil, y puede dividirse en varias categorías generales:

• Seguridad de la red: es la práctica de proteger una red informática de los intrusos, ya sean atacantes dirigidos o malware oportunista.
• Seguridad de las aplicaciones informáticas: se centra en mantener el software y los dispositivos libres de amenazas. Una aplicación amenazada podría proporcionar acceso a los datos de la empresa. La seguridad efectiva comienza en la etapa de diseño, mucho antes de que un programa o dispositivo sea desplegado.
• Seguridad de la información: protege la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito.
• Seguridad operacional: incluye los procesos y decisiones para manejar y proteger los activos de datos. Así como, los permisos que tienen los usuarios cuando acceden a una red y los procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los datos.
• Recuperación en caso de peligro y continuidad de las operaciones: definen la forma en que una organización responde a un incidente de seguridad cibernética o a cualquier otro acontecimiento que cause la pérdida de operaciones o de datos. Las políticas de recuperación de datos en caso de peligro dictan la forma en que la organización restaura sus operaciones y la información para volver a la misma capacidad operativa que antes del suceso. La continuidad de las actividades es el plan al que recurre la organización cuando intenta operar sin ciertos recursos.
• Formación de los usuarios finales: se dirige al factor de ciberseguridad más impredecible: las personas. Cualquiera puede introducir accidentalmente un virus en un sistema que de otra manera sería seguro si no se siguen las buenas prácticas de seguridad. Enseñar a los usuarios a eliminar los archivos adjuntos de correos electrónicos sospechosos, a no conectar unidades USB no identificadas y otras lecciones importantes es vital para la seguridad de cualquier organización.
• Seguridad en la nube: muchos archivos están en entornos digitales o «la nube». Proteger los datos en un entorno 100% online presenta una gran cantidad de retos.
• Seguridad móvil: los teléfonos móviles y las tabletas implican prácticamente todo tipo de desafío de seguridad en sí mismos.

Para qué se utiliza la ciberseguridad

Existen una serie de beneficios al aplicar la ciberseguridad que explican los motivos por qué debes utilizar la ciberseguridad en tu empresa:

• Proteger a las empresas contra malware, rescates, phishing e ingeniería social.
• Salvaguardar datos y redes.
• Prevenir usuarios no autorizados.
• Mejorar el tiempo de recuperación después de un ataque.
• Auxiliar a los usuarios finales.
• Mejorar la confianza en el producto tanto para los desarrolladores como para los clientes.

¿Qué es un ciberataque?

Un ciberataque es un intento deliberado por parte de amenazas o atacantes externos o internos de explotar y comprometer la confidencialidad, integridad y disponibilidad de los sistemas de información de una organización o individuo(s) objetivo.

Los ciberataques utilizan métodos, instrumentos y enfoques ilegales para causar daños e interrupciones u obtener acceso no autorizado a computadoras, dispositivos, redes, aplicaciones y bases de datos.

Los ataques cibernéticos son muy variados y en la siguiente lista se destacan algunos de los más importantes que los delincuentes y atacantes utilizan para hackear programas informáticos:

Tipos de ciberataques

El proceso de mantenerse al día con las nuevas tecnologías, las tendencias de seguridad y la información sobre amenazas es una tarea difícil. Sin embargo, es necesario para proteger la información y otros activos de las amenazas cibernéticas, que adoptan muchas formas. Las diferentes amenazas cibernéticas se pueden clasificar en:

El malware es un software malicioso, que a partir de cualquier archivo o programa puede dañar a un usuario de ordenador, como por ejemplo virus informáticos, troyanos y spyware.
Los ataques de ransomware son un tipo de malware que consiste en que un atacante bloquea los archivos del sistema informático de la víctima, normalmente mediante el cifrado, y exige un pago para descifrarlos y desbloquearlos.
La ingeniería social es un ataque que se basa en la interacción humana para engañar a los usuarios y hacerles romper los procedimientos de seguridad para obtener información sensible que normalmente está protegida.
El phishing es una forma de fraude en la que se envían correos electrónicos fraudulentos que se asemejan a los correos electrónicos de fuentes de confianza; sin embargo, la intención de estos correos electrónicos es robar datos sensibles, como información de tarjetas de crédito o de acceso.

 ¿Por qué las operaciones industriales son objetivo de los ciberataques?

Volviendo a los términos de la ciberseguridad industrial, la guerra cibernética ya no forma parte de la ciencia ficción distópica. Es un problema muy real ahora que la sociedad se ha vuelto tan dependiente de la tecnología moderna.

Los ataques pueden ser llevados a cabo por agentes públicos, hacker activistas (activistas de internet) – o incluso competidores practicando el espionaje industrial.

Con tantas nuevas vías para que los atacantes actúen, como la Internet industrial de las cosas (IIoT), nunca ha sido tan importante como ahora para la ciberseguridad ser el centro de cualquier proyecto de transformación digital industrial.

Afortunadamente, en todo el mundo se está prestando cada vez más atención a la OT/ICS (tecnología operativa en los sistemas de control industrial) para ayudar a mantener mejor protegidas las empresas industriales y las personas que dependen de sus servicios.

A pesar de la automatización, el factor humano todavía puede poner en peligro los procesos industriales: los errores de los empleados o las acciones no intencionadas están detrás de uno de cada dos incidentes.

Los errores de los empleados son la causa de la mitad de los incidentes de ICS – como las infecciones de malware – y también de los ataques dirigidos más graves.

Por otro lado, la creciente complejidad de las infraestructuras industriales exige una protección y unas competencias más avanzadas. En la actualidad, las empresas están padeciendo una escasez de profesionales cualificados para controlar las nuevas amenazas y existe una baja conciencia entre los empleados frente a las consecuencias derivadas de un ataque informático.

Además de un refuerzo técnico y de concienciación para la ciberseguridad industrial, las industrias deben considerar la protección específica de la IIoT que puede llegar a estar altamente conectada al exterior.

5 Tips de Ciberseguridad Industrial

La Internet industrial de las cosas (IIoT) seguirá creciendo a medida que los usuarios de los equipos traten de mejorar la eficiencia operacional. Sin embargo, cada dispositivo que se añade a una red crea un punto débil al proporcionar a los atacantes un posible punto de entrada.

Es difícil estimar la importancia que las empresas y los gobiernos están dando a la ciberseguridad. En julio de 2016, el Parlamento Europeo publicó las directrices para la prevención de los ciberataques.

La norma IEC 62443, en constante evolución, proporciona directrices de seguridad actualizadas y una lista de las mejores prácticas para las diferentes partes de una red.

También, incluye información para quienes desempeñan diferentes responsabilidades en la red para protegerse contra las fugas de seguridad conocidas y los ataques desconocidos. El objetivo de la norma es mejorar la seguridad de las redes y aumentar la seguridad de los ajustes de automatización y control industriales.

Sobre esta base que nos dicta la norma, te dejo unos consejos básicos sobre ciberseguridad industrial que puedes aplicar en tu empresa:

1. Formación de los empleados con regularidad

Para garantizar que el software malicioso no acabe en la infraestructura de la empresa, los empleados deben recibir formación regularmente. En la mayoría de los casos, un error humano es el primer paso.

Por ejemplo, el departamento de contabilidad puede abrir erróneamente un archivo PDF que a primera vista parece una factura oficial, pero que a segunda vista resulta ser un virus. Ahora el malware ya está en el sistema.

De esta forma, el personal puede ser puesto al día por proveedores de servicios internos o externos y aprender reglas de conducta sencillas. Estas incluyen, entre otras cosas:

• Confiar sólo en los remitentes de correo electrónico conocidos
• No hacer clic en los enlaces que no tienen una fuente conocida
• Sospechar de los sitios web que ofrecen descargas
• Nunca dar tu propia contraseña
• No conectar memorias USB externas a la red de la empresa.

2. Crear una infraestructura de seguridad actualizada

Una infraestructura de seguridad que se mantenga siempre actualizada es muy importante. Los viejos sistemas operativos como Windows XP no han sido actualizados por Microsoft durante años. Esto significa que ya no hay nuevas versiones para las amenazas actuales en forma de virus, y todas las puertas están abiertas para los atacantes.

Los programas antivirus también deben tener siempre instaladas actualizaciones de las correspondientes categorías de virus para poder detectar de forma fiable los nuevos programas maliciosos. Sólo de esta manera el software de seguridad puede intervenir antes de que se produzcan daños.

La infraestructura técnica debe ser siempre mantenida por profesionales. Muchas configuraciones de seguridad no son triviales para el usuario normal; una administración central puede establecer las normas adecuadas y evitar problemas.

Esto mantiene el malware en un solo ordenador e impide que se propague de forma incontrolada. Mediante la vigilancia selectiva de la red, los problemas se detectan en tiempo real y se resuelven con la misma rapidez.

3. Comprometer a las partes interesadas

Los propietarios de activos deben tener mucho tacto para comprometer a todas las partes interesadas necesarias, desde el personal de operaciones hasta los miembros de las diversas disciplinas de ingeniería. En conclusión, la ciberseguridad industrial es esencialmente multifuncional, y el éxito depende de la inclusión de todas las perspectivas.

4. Realizar copias de seguridad

Las copias de seguridad regulares de los sistemas críticos se han de realizar a menudo (diario) y convertirse en un estándar de la empresa. Es la única manera de evitar o al menos minimizar las pérdidas de producción. La reinstalación de la copia de seguridad es a menudo más rápida y menos costosa que la restauración de un sistema pirateado.

5. Utilizar sistemas inteligentes certificados para uso industrial

No sólo los ordenadores normales se ven afectados por el malware. Debido a la interconexión cada vez más amplia de las líneas de producción, estos sistemas suelen estar también conectados a Internet o al menos a la Intranet. Si estos puntos de acceso no están adecuadamente protegidos, la manipulación desde el exterior es un peligro real.

Así lo demuestra, por ejemplo, el gusano informático «Stuxnet», que se abrió camino por Windows como un verdadero espía hasta los controladores lógicos programables (PLC) a través de una infraestructura no segura y los reprogramó, ocultando los cambios.

También, los sistemas de seguridad que están conectados a Internet para facilitar su funcionamiento pueden, en principio, ser atacados desde el exterior. Algunas cámaras de seguridad no están suficientemente protegidas contra los ataques.

Transmiten la imagen en vivo sin cifrar a través de Internet. Con un poco de espíritu delictivo, se pueden encontrar multitud de cámaras desprotegidas.

Algunas impresoras normales tienen una interfaz que permite la impresión de archivos a través de Internet. Hay riesgos de seguridad similares para las fresadoras CNC o las máquinas de fabricación aditiva (impresión 3D).

En principio, es aconsejable utilizar sólo sistemas inteligentes certificados para uso industrial o someter el sistema deseado a una amplia prueba de seguridad. Sólo así se puede garantizar que una cámara de vigilancia no transmita en algún momento información confidencial al mundo exterior o instale códigos maliciosos.

Conclusiones

La ciberseguridad industrial siempre ha sido y sigue siendo un objetivo en constante evolución. La conciencia del desafío que los ciberataques representan para la industria ha aumentado considerablemente en los últimos años, junto con las inversiones asociadas.

Sin embargo, también han aumentado tanto la sofisticación de los ataques como el número de posibles vías de ataque.

En definitiva, es necesario mantener una vigilancia constante para que incluso gran parte de la tecnología operativa actual esté protegida de incursiones perturbadoras, costosas y potencialmente peligrosas para tu empresa.

Considerando el daño que una incursión cibernética grave podría causar a las operaciones, la reputación y los resultados de una empresa, no es de extrañar que el tema se haya convertido en algo prioritario para todos, desde los jefes de la planta de producción hasta los ejecutivos de ingeniería y gestión de riesgos, los CIO e incluso los directores generales, que pueden -y han sido- citados en demandas judiciales.

La mayoría de profesionales que lean este artículo ya sabrán que la convergencia en curso de la tecnología de la información y la tecnología operacional, la utilización de tecnologías disponibles en el mercado en entornos industriales y otros entornos críticos, y la creciente adopción de dispositivos conectados a la IO y de soluciones industriales basadas en la IO agravan aún más el ya complejo problema de la ciberseguridad industrial.

Uno de los temas comunes que surgen en la ciberseguridad industrial es la necesidad clara e imperiosa de que los proveedores de tecnología y servicios, los integradores, los usuarios finales, los grupos industriales y los organismos gubernamentales colaboren, compartan información pertinente y acuerden normas, marcos y prácticas óptimas apropiadas.

Sin embargo, lo que no está tan claro es cómo lograrlo sin exponer esa información a malos actores que luego podrían utilizarla para revelar posibles nuevos factores de ataque y vulnerabilidades específicas.

Otro tema común es la necesidad de una estrecha colaboración en materia de ciberseguridad entre la informática, la OT, la ingeniería y la alta dirección de una misma empresa.

Esto es necesario para establecer objetivos y metas comunes, identificar vulnerabilidades potenciales y aplicar contramedidas que funcionen para todos. Este tipo de cooperación interna y de participación de todas las partes ayuda a las empresas a desarrollar procesos y prácticas de trabajo apropiados, así como a cultivar una cultura empresarial consciente de la ciberseguridad industrial.

Dado que hoy en día en las empresas escasean técnicos con los conocimientos especializados necesarios en materia de ciberseguridad industrial, muchos usuarios finales tendrán que buscar fuera de la organización asistencia para ayudar a identificar las vulnerabilidades relacionadas con la ciberdelincuencia y los riesgos conexos, así como establecer las medidas técnicas adecuadas.

Por otro lado, las amenazas a la ciberseguridad son complejas, debido a que estas normas requieren actualizaciones constantes. También, se podría mejorar la formación sobre las directrices existentes. Pero es difícil creer que las organizaciones industriales necesiten más normas o directrices adicionales para comprender mejor lo que deben hacer en materia de ciberseguridad industrial.

 Fuente: https://www.cursosaula21.com/importancia-de-la-ciberseguridad-industrial/