Conjunto de prácticas, procesos y tecnologías que gestionan el riesgo derivado del uso de internet a la hora de procesar, almacenar y transmitir información en organizaciones con entornos e infraestructuras industriales, así como en infraestructuras críticas para la población (suministro de gas, agua, luz, etc.).
Su objetivo es integrar infraestructuras inteligentes y acelerar el cambio tecnológico garantizando una protección adecuada a los sistemas que las soportan. La ciberseguridad industrial incluye principios del entorno OT (Operation Technology) y del entorno IT (Information Technology) para proteger sus activos en entornos industriales que son vulnerables a amenazas y ciberataques a diario. Los ciberdelincuentes a menudo intentan atacar sistemas industriales para obtener información confidencial o para interrumpir la actividad de la empresa o destruir físicamente sus sistemas. Esto puede afectar a la producción, pérdida de equipos, de ingresos, de calidad e incluso riesgos para los empleados.
La industria está cada vez más conectada y esto incluye las plantas e instalaciones industriales donde la producción está controlada y debe interactuar con los departamentos de informática y con operaciones. En este proceso de modernización e hiperconectividad, la ciberseguridad industrial se vuelve más necesaria que nunca. Los nuevos modelos de trabajo también la convierten en indispensable ya que el trabajo híbrido y la conexión desde diferentes dispositivos ha aumentado.
La ciberseguridad industrial aporta algunos beneficios como una instalación no intrusiva que hace imposible modificar la red, permite el mismo lenguaje entre el entorno IT y OT, y administrar la seguridad del entorno de operaciones a la hora de detectar y responder ante un incidente. También debe cumplir con la normativa de ciberseguridad industrial (ISA99/ISA/IEC62443).
El organismo ISA99 desarrolló lo que debe aplicarse a cualquier sistema de control industrial para mejorar la ciberseguridad de la empresa. Un administrador de red de ICS (Industrial Control System) debería aplicar alguno de los siguientes ejemplos para crear un sistema lo más robusto posible:
- Actualizar contraseñas remotas en todo el sistema (switches de red, PLC, PC…).
- Implementar el estándar de seguridad de dos capas.
- Desactivar puertos no utilizados, implementar VLAN para segmentar la red (Firewalls) así como vincular puertos de conmutador a direcciones MAC en dispositivos.
- Limitar el acceso para el tráfico enrutado.
- Contar con listas de control de acceso.
También la Corporación de Fiabilidad eléctrica de Norte América ha desarrollado varios estándares de protección de infraestructura crítica conocido por sus siglas como NERC-CIP, dirigidos a sistemas de transmisión de energía de compañías de servicios públicos.
La ciberseguridad industrial se enfrenta a retos como:
- La falta de cultura en ciberseguridad y de carreras relacionadas con ello.
- Existen pocas formaciones sobre los riesgos a los que se enfrenta.
- Conseguir herramientas que intercepten la información y crear sistemas diseñados con mayor fiabilidad.
- Dificultad para detectar y gestionar incidentes antes de que se produzcan.
- Falta de investigación en este campo.
Para superarlos es necesario mejorar las funciones y herramientas relacionadas con la seguridad industrial y la seguridad de la información.
Entre las vulnerabilidades más comunes del entorno industrial se encuentran la gestión de operaciones, control de dispositivos como sensores o bombas y el control de supervisión. Además, la mayoría de las vulnerabilidades detectadas son de baja complejidad por lo que fácilmente pueden provocar una brecha y es fácil que se repitan. Debido a sus características y a la criticidad de este tipo de sistemas, su explotación puede llegar a tener consecuencias extremadamente peligrosas como daño a personas, desastres naturales o falta de suministros básicos para la población. Así que la protección de este tipo de sistemas es fundamental y resulta imprescindible hacer un tratamiento específico de supervisión.
