Las herramientas de ciberseguridad para los sistemas industriales
Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas
Expertos recomiendan, como primera medida, saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT (tecnologías de operación) muchas empresas no lo saben”.
Las ciberamenazas en la industria crecen sin cesar debido a que los sistemas industriales y las llamadas tecnologías de la operación están cada vez más conectados. Una jornada organizada en el Parque Tecnológico de Álava por el Centro Vasco de Ciberseguridad ha mostrado las principales amenazas para las infraestructuras industriales y las herramientas para defenderse de estos ataques.
Técnicos de la consultora Osane contratada por el Centro Vasco de Ciberseguridad para su programa de concienciación han revelado que el pasado año se registraron 8.300 incidentes en las denominadas OT (tecnologías de la operación) de infraestructuras y 285 de persistencia media en el sistema.
Uno de los grandes problemas, según han expuesto, es que las industrias cuentan con equipos de los años 80 y 90 “y es muy complicado implementar seguridad. Otro problema es que en algunos equipos se retardan las redes al intentar cifrarlos. Nos encontramos con gran cantidad de dispositivos abiertos al exterior sin control”.
Las infraestructuras críticas están estructuradas, en España y Europa, están estructuradas en 12 sectores “y en los últimos cinco o seis años todos estos sectores han sido atacados. El problema de los ataques a las infraestructuras criticas es que se producen daños en la parte física: ambientales, estructurales o a personas”.
Han alertado sobre los riesgos en las potabilizadoras de agua, “a las que sin muchos conocimientos puedes acceder y modificar de forma remota los parámetros de ph”; en los sistemas médicos, “que en el último año han sido el foco de los ataques, como el acceso a ecografías, rayos x, datos médicos”; o en los sistemas de controles semafóricos, alumbrado o riego que también están abiertos.
Otro problema es el hecho de que gran cantidad de empresas tienen mezclada su planta de producción con la de gestión. “Debemos tener las redes muy segmentadas. Cualquier caída en un dispositivo OT puede causar un gran problema, porque en una industria, una parada controlada de la producción puede llevar tres o cuatro días. Y una caída de forma no controlada, imaginaos lo que puede causar”.
Juegan con el desconocimiento
Los expertos han señalado que los hackers juegan con nuestro desconocimiento. “No sabemos lo que navega en nuestra red, si nuestros dispositivos se conectan solo entre ellos o con el exterior”. Por ello, ha aconsejado que lo primero es saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT muchas empresas no lo saben”.
Ha agregado que existen unos 400 protocolos de comunicaciones, de los que 350 están abiertos. “Muchos ataques se aprovechan de esto y esto seguirá así por mucho tiempo. Esto se puede solucionar por segmentación y aislamiento de los sistemas”.
También proliferan cada vez más los ataques a los dispositivos con sistemas de radio, que están ubicados fuera de la industria “y no están securizados”.
Han resaltado que un ataque a una infraestructura industrial suele ser planificado durante meses y el acceso se acomete en muchas ocasiones a través de los proveedores y las wifis, “que son compartidas, en vez de estar aisladas”. “Debemos evitar que dispositivos de la parte OT salgan a internet. La conexión de los pen drive debería estar totalmente restringida”.
Otro consejo es la búsqueda de herramientas para monitorizar la red y partir de ahí buscar conexiones anormales o sospechosas y monitorizar el tráfico de nuestro entorno. “Hay un 70% de empresas que no han analizado o no saben lo que pasa en su infraestructura. Esto es lo más preocupante”.
Noticias relacionadas
KPMG destaca que “las empresas vascas tienen en sus manos una oportunidad única para fortalecer su competitividad y liderazgo en la era de la IA”
En la jornada también participó Elixabete García Caballero, directora de Transformación Digital del Gobierno Vasco, quien destacó “el compromiso de la administración con una transición digital ética y sostenible”.
Desarrolla un plan de formación digital en tu empresa con el programa Competencias Digitales Profesionales
La nueva edición del programa Competencias Digitales Profesionales aumenta su presupuesto hasta los 2 millones de euros, con el objetivo de seguir impulsando la competitividad de las empresas vascas a través del fortalecimiento de las competencias digitales de sus plantillas.
La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia
Aumenta un 64% las personas asistentes a la formación en TIC del Gobierno Vasco a través de SPRI
La iniciativa Enpresa Digitala se lleva a cabo en cinco espacios físicos en los 3 Territorios, el último en abrirse en el Campus de Abanto en Ezkerraldea
Irudi B2B: 7 años analizando el marketing digital industrial a través de su blog
El objetivo es compartir conocimiento útil para que la industria aproveche al máximo el potencial del canal digital