Con el auge de las comunicaciones industriales integrales, las líneas productivas basadas en el control de PC´s y PLC´s industriales de medio y alto nivel son tan vulnerables a los ciberataques como cualquier particular.
El concepto de comunicación integral que proporciona Ethernet a la industria ha aportado muchísimas mejoras y ha revolucionado amplios sectores industriales. Hoy en día, desde una oficina se puede tener acceso a producciones, históricos de mantenimiento, stock en tiempo real, planificación de la producción, incidencias, modificación de parámetros, asesoramiento técnico online, etc, sin tener que moverse de su sillón.
Sin embargo, no hay una solución técnica ideal en ninguna aplicación industrial, todas tienen ventajas e inconvenientes, y en este caso basta con la simple inserción de un pen drive infectado con un virus (como el que hace poco puso en serias dificultades a WinCC/PCS 7 de Siemens), para crear serios problemas.
Una de las entradas más recientes aparecidas en la web del Centro de Ciberseguridad Industrial dice que el 97% de los representantes de industrias que asistieron a un congreso dedicado a este asunto, declararon que las empresas del sector deberían ser más transparentes a la hora de revelar las vulnerabilidades de los sistemas. De nada sirve tener un caro sistema antivirus en nuestros servidores si después con un simple pen drive podemos crear un gran problema.
Recomendamos visitar la web de la Agencia Europea de Redes y Seguridad de la Información, ya que tiene un apartado titulado ´gestión de riesgos´, donde se desarrolla una guía que orienta muy bien al profesional dedicado a esta especialidad.
Como en todos los sectores de la sociedad, siempre hay algún que otro sobresalto, y este no es una excepción. Uno de los principales creadores de software de mundo, Microsoft, parece ser que ha anunciado que su sistema operativo Windows XP, a principios de esta misma primavera será vulnerable a los ciberataques; no olvidemos que Windows XP todavía está presente en al una cuarta parte de los equipos informáticos de todo el mundo (buena parte de ellos son equipos industriales).
La falta de formación en Ciberseguridad por parte de los técnicos de automatización está muy generalizada, sin embargo hace más de 10 años que hay que prestar especial atención a proteger nuestras máquinas de posibles ataques. Mantener el software siempre actualizado, huir de las configuraciones por defecto de los sistemas, e investigar qué funcionalidades de seguridad están disponibles para nuestros equipos, son actitudes más que recomendables. Por otro lado esta necesidad de ciberseguridad va a abrir nuevas vías de negocio a empresas que se especialicen en solucionar los problemas de seguridad en la industria.
La web de la Plataforma Tecnológica Española de Seguridad Industrial nos da la siguiente información de interés: ´…Se adjunta la Estrategia Nacional de Ciberseguridad aprobada el 4 de diciembre de 2013 por el Consejo de Seguridad Nacional. Se trata de un documento, encuadrado dentro de la Estrategia de Seguridad Nacional, que identificará qué organismo es competente en cada materia y en la gestión de ciberataques, así de quién es el primer responsable en España de coordinarlos a todos. El documento ha sido coordinado por el Departamento de Seguridad Nacional y en él ha participado Presidencia, el CNI (a través del Centro Criptológico Nacional), el Ministerio de Interior, el de Industria, el de Defensa, así como otros organismos relacionados en ciberseguridad y también las grandes empresas…´
Por todo ello, hay que tener en cuenta que los fabricantes de sistemas de automatización son los que deben involucrarse al máximo en ofrecer sistemas fiables y además seguros. Está claro que se va a necesitar personal formado específicamente, y otro formado al menos a medio nivel para no cometer errores que pueden resultar graves, afectando directamente al proceso productivo. Es aconsejable que la ciberseguridad en estos sistemas fuese restrictiva en lo que a conectividad se refiere, necesitando un alto grado de especialización para saber configurar adecuadamente la accesibilidad del sistema sin que se dejen los sistemas expuestos por ignorancia.
En estos asuntos es esencial la auditoria y el peritaje informático con el objetivo de prevenir posibles ataques y tener la capacidad de valorar si el sistema de seguridad informático es el adecuado, determinando en los informes el estado de los sistemas. El Curso Auditoría Informática abarca las técnicas de auditoría informática, la metodología para los procesos o la legislación y auditoría jurídica e informática.
El el módulo de auditoría de la seguridad informática incluye los temas de seguridad lógica y confidencial, seguridad en redes, seguridad en sistemas operativos o en bases de datos entre otras cosas. Tras todo ello, el alumno será capaz de plasmar en un informe todo su trabajo fundamentando el análisis realizado y proponiendo conclusiones y acciones a desarrollar.
Manufacturing and Management Engineer y profesor del área de automatización industrial y también del área de mantenimiento y producción en SEAS, Estudios Superiores Abiertos, centro de formación online del Grupo San Valero. Puedes visitar su perfil en LinkedIn.
sergio tomas
14 noviembre, 2018 at 11:46 pmcada vez esta mas presente los ataques a infraestructuras criticas, hablamos ya a nivel militar y grandes empresas nacionales