Síguenos:
Ciberseguridad
25 de Mayo de 2017

España en el “top ten” de sistemas industriales conectados. ¿Y la seguridad?

España en el “top ten” de sistemas industriales conectados. ¿Y la seguridad?

España en el “top ten” de sistemas industriales conectados. ¿Y la seguridad?

Escrito por , 25/05/2017

España es el quinto país del mundo con más sistemas industriales conectados a Internet, que controlan todo tipo de instalaciones y procesos, según el informe del buscador Shodan. Nos debería llenar de orgullo, pero también genera una gran preocupación si lo miramos desde la perspectiva de la seguridad.

Y es que los conocimientos necesarios en este sentido son escasos. Si tenemos en cuenta que un amplio número de estos dispositivos carece totalmente de seguridad, podemos empezar a comprender el incremento de más del 350 por ciento de ataques a infraestructuras críticas respecto al año anterior, que recoge el Centro Nacional de Protección de Infraestructuras Criticas (CNPIC).

Puede sonarnos a ciencia ficción, o tal vez es que no somos conscientes de la gravedad de las consecuencias de no proteger nuestros sistemas industriales conectados a Internet, pero voy a poner un ejemplo real. La imagen que se muestra abajo es un sistema hidráulico real español, sin ningún tipo de seguridad. Se observan múltiples tanques. ¿Podríamos abrir una válvula más de lo necesario?, ¿y detener el sistema?, ¿sería posible hacer saltar las alarmas? Todas las respuestas son afirmativas, y como antes indicaba, sin que sean precisos conocimientos específicos de informática, seguridad o sistemas industriales, simplemente apoyándonos en una simple búsqueda, al alcance de cualquiera.

seguridad-en-sistemas-industriales.conectados

Fuente: https://www.shodan.io/explore/category/industrial-control-systems

Se estima que el tamaño del mercado de la seguridad en sistemas industriales crecerá hasta superar los 10.500 millones de euros en 2021, con una tasa de crecimiento anual del 7 por ciento y es que, no solo en España, sino en todo el mundo, queda mucho camino por recorrer en este sentido. Para ello sería conveniente empezar planteándose estas tres cuestiones:

1-¿Sabemos qué debemos proteger?

Dado que la mayor parte de los sistemas de control industrial se implementó hace décadas, la mayoría de las organizaciones no tiene una imagen clara de los activos críticos que necesitan ser protegidos en su entorno. Los procesos manuales utilizados para documentarlos no solo son inexactos, sino también tediosos y requieren muchos recursos, lo que crea oportunidades de brechas en la red.

2-¿Qué está sucediendo con los controles industriales?

Gran parte de lo que ocurre en las redes de los controladores industriales se desconoce. No solo carecen de visibilidad y registros de seguridad, sino que también utilizan tecnologías especializadas y protocolos de comunicación específicos de proveedores.

La mayoría de dichas redes carece de autenticación o controles de cifrado, además de no existir auditorías ni registros que capturen cambios o actividades.

3-¿Es posible gestionar y responder ante problemas de seguridad de los controladores industriales?

Debido a la falta de visibilidad que señalaba, la mayoría de las organizaciones no puede responder a los eventos de seguridad de una manera efectiva. La visibilidad en tiempo real de las redes de los controladores industriales es la clave para la seguridad de los mismos. La implementación de políticas de seguridad precisas también puede asegurar la obtención de alertas oportunas cuando ocurran actividades no autorizadas e inesperadas.

Estamos, pues, ante una importante preocupación. Cada día las posibilidades de tener una brecha de seguridad en los sistemas industriales conectados a Internet son crecientes, los ataques se multiplican de manera exponencial así como su sofisticación. No sirve trabajar la seguridad poniendo la atención en puntos concretos de nuestra organización sino que, como ya escribía un compañero, debemos tratar la seguridad en su conjunto y trazar una estrategia de seguridad integral.

Imagen: Suga

Sobre el autor

Rubén García Ramiro

Rubén García Ramiro

Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.
Ver todos sus artículos »