Ciberseguridad Industrial: la rebelión de las máquinas

Gestión de la seguridadSeguridad

Borja Pérez, Country Manager de Stormshield Iberia, nos habla en nuestra tribuna de opinión de los retos a los que se enfrentan las empresas industriales en materia de seguridad ante la avalancha de dispositivos y máquinas conectadas.

En los últimos años, la industria y las infraestructuras críticas han pasado de ser sistemas aislados a estar conectados al exterior. Aunque las ventajas de esta conectividad son muchas: posibilidades de gestión remota, recopilación de información, actualización de sistemas o de respuesta automática a cualquier cambio que se produzca; la ruptura con el aislamiento ha comportado también importantes retos.

La nueva industria se enfrenta hoy a amenazas -hasta ahora- desconocidas, y dirigidas, la mayor parte de las veces, a mermar sus defensas, provocando daños o interrupciones de servicio. En este sentido, la industria y las infraestructuras críticas son cada vez más objetivo de ciber ataques.

Una característica que diferencia a la industria de otros sectores es la necesidad de primar la disponibilidad frente a la seguridad. Un ejemplo claro puede ser una fábrica de coches. Por la línea de producción sale un coche cada dos minutos. Una parada de esa cadena de diez minutos, supone que se fabriquen cinco coches menos. Poniendo un precio medio a ese coche de 20.000 €, una parada de diez minutos supondría una pérdida económica de 100.000 €. Por esta razón, en industria es habitual que las soluciones de ciberseguridad funcionen de manera pasiva, observando y alertando sobre el peligro, pero sin desplegar acciones concretas, como el bloqueo del tráfico.

Otra particularidad de las redes OT (Tecnología Operacional) es su ciclo de vida, el cual es mucho mayor que en otros sectores. Por ello, es habitual encontrarse con aplicaciones desarrolladas sobre Sistemas Operativos obsoletos a los que, por otro lado, también es necesario proteger. Actualizar estas aplicaciones a Sistemas Operativos modernos supone, en la mayoría de los casos, una fuerte inversión.

En definitiva, las necesidades del sector industrial requieren soluciones que protejan tanto el nuevo perímetro de las redes OT como los puestos de trabajo que están dentro de esa red, o que se conectan desde el exterior, y que aseguren, entre otras, una visión completa del tráfico de red. Así, como una solución integral, deben hablar los protocolos utilizados en redes OT, siendo capaces de trabajar en entornos con unos requisitos tan especiales como son los de la industria.