No solo nosotros vemos y nos comunicamos con nuestros sistemas de control industrial: sin las precauciones adecuadas podríamos ser uno de los 1.386 dispositivos conectados Modbus que Shodan indiza en España:

Pero ¿qué probabilidad hay de que “me vean”? Dicho de otro modo: ¿es probable que alguien malintencionado trate de acceder a uno de estos dispositivos “a la vista”?

La respuesta no es esperanzadora: es altamente probable.

Internet está repleta de procesos automatizados de búsqueda de puertos abiertos y dispositivos vulnerables. A modo de ejemplo: se detectan 37.463 escaneos maliciosos activos en España ¡en un domingo!

El paradigma de la industria 4.0 añade eficiencia y cierta “inteligencia propia” a las operaciones industriales, fundamentada en el flujo de datos, ya sean datos con información recabada desde la sensorización, o comandos de operación.

Precisamente es el crecimiento del flujo de datos y la necesidad de su transmisión, análisis y gestión la que conlleva que la visibilidad exterior de la red de control industrial haya superado con creces las intenciones de diseño de muchos de los dispositivos conectados actualmente.

Por desgracia, actualmente no basta con establecer cortafuegos externos y bastionar servidores, deben llevarse a cabo estrategias de defensa en profundidad, evolucionando en la infraestructura de control industrial hacia el concepto “zero trust”, que ya se ha generalizado en la infraestructura informática, e incorporando a las soluciones tecnológicas las políticas y procesos que mantienen su vigencia y eficacia.

En el escenario actual las infraestructuras que requieren una especial protección despliegan arquitecturas de seguridad unificadas que contienen sensores IDS/IPS (Intrusion Detection System/Intrusion Prevention System) y la necesaria capacidad de análisis y correlación a través de un SIEM (Security Information and Event Management), pero instalaciones industriales de menor criticidad deben considerar elementos de ciberseguridad industrial, diseñados adecuadamente para minimizar los riesgos reales.

0 Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *