Una vulnerabilidad hay que entenderla como un fallo en un proceso o sistema que puede convertirse en una puerta de entrada de amenaza, por lo que cuanto más vulnerable sea, mayor riesgo.
En una planta industrial nos encontramos con dos entornos a securizar, el operativo (OT) y el de tecnologías de la información (IT), que requieren de mayor interconectividad para hacer más eficientes las plantas, automatizando procesos. Es aquí donde está el quid de la cuestión. En la automatización industrial entran en juego variables relacionadas con los procesos en tiempo real, lo que, ante una vulnerabilidad, el impacto es mayor, ya que nos enfrentamos a interrupciones de la actividad, con lo que ello implica en costes y retrasos.
Lo que se pretende es proteger, de un lado, la disponibilidad de la información en el primer entorno y, de otro, la confidencialidad de los datos, en el segundo. Por ello es importante abordar la ciberseguridad desde la fase del diseño del producto hasta la entrega.
Por tanto, en las plantas industriales nos encontramos hoy con muchos sistemas (hardware y software) desplegados que tienen capacidad para comunicarse por red y que nunca han sido auditados por lo que podemos encontrarnos con muchas quiebras de seguridad.
Ciertamente, hasta ahora esto no era un gran problema porque las redes de planta solían estar aisladas del exterior, pero ahora cada vez hay más software que precisa conectarse a Internet. Esto implica que la superficie de ataque aumenta. Es decir, no solo estamos ante daños de software, sino también de hardware, lo que significa que además de pérdida o robo de información nos atenemos a daños en los equipos. En los procesos industriales, los problemas pueden estar relacionados con fallos de funcionamiento en la producción que conlleven problemas físicos como rotura de máquinas, materia prima, etc.
Afortunadamente, empieza a haber mayor conciencia de la necesidad de securizar los sistemas industriales, pero… ¿cómo hacer frente a estas vulnerabilidades?
Para empezar, hay que cambiar la mentalidad y no solo ser reactivos, es decir, responder o actuar cuando se produce un ataque, sino ser proactivos, estableciendo modelos de respuesta preventiva e identificando posibles vulnerabilidades. Por ello, es necesario monitorizar los procesos y sistemas y hacer un seguimiento para detectar posibles fallos de seguridad. Este es el punto de partida para contar con infraestructuras seguras y disponibles.
Por otra parte, puede que no hayamos caído, pero tener un software actualizado es otra de las defensas más importantes. Algo que en Cloud está garantizado con el modelo SaaS, del que en Lantek nos hemos hecho firmes defensores para que pymes se suban al tren de la digitalización en un entorno seguro.
¿En qué tipo de tecnologías debemos tener asociados proyectos de ciberseguridad?
Predicciones en ciberseguridad
El INCIBE, el centro de respuesta a incidentes de seguridad del ministerio de Asuntos Económicos y Transformación Digital establece una serie de predicciones en materia de ciberseguridad en el sector industrial, un mercado cada vez más atractivo para los ciberdelincuentes, ya que obtienen beneficios más lucrativos, bien vendiendo información o borrando la misma, advierte el organismo público.
En Lantek, utilizamos estándares de encriptación y cifrados aceptados como “fuertes” por el sector de seguridad informática. En algunos casos, utilizamos un plus de securización conocido como autenticación mutua, lo que significa que tanto el servidor como nuestros sistemas de planta presentan un certificado. Esta circunstancia se da, por ejemplo, en nuestra solución de comunicación entre la infraestructura local y Cloud, Sherlock.
En definitiva, debemos contemplar la ciberseguridad como un elemento más a la hora de dotar de inteligencia a nuestras plantas para que no sean vulnerables no solo ante paradas inesperadas o robo o borrado de datos, sino ante un problema reputacional. Porque de este daño colateral es, si cabe, más difícil salir.