La seguridad de los entornos industriales sigue siendo una asignatura que las empresas que desarrollan su actividad en ellos deben aprobar. Aunque en los últimos años la concienciación ha avanzado y hay áreas, como es el caso de las compañías eléctricas, que sacan nota en la materia, “todavía hay un considerable agujero entre donde deberían estar y donde realmente están ubicadas”, razonó Mario García, director general de Check Point en España y Portugal. La marca ha vuelto a realizar un estudio, en colaboración con el Centro de Ciberseguridad Industrial (CCI), para evaluar la situación en cinco segmentos claves industriales (electricidad, agua, gas y petróleo, transportes y salud) en el que se ha desvelado que tres de cada cuatro de los responsables entrevistados reconoce que sus infraestructuras OT, en las que recae sus procesos de producción, son vulnerables.
El mayor riesgo procede del desarrollo del IoT. Así lo reconoce el 41 % de los interrogados que es consciente de que los múltiples dispositivos conectados en estos entornos no cuentan con la suficiente protección. El 21 % apunta el carácter multivector que tienen los ataques y el 20 % no olvida que el ransomware también contempla estos entornos industriales como diana preferida. Por último, el 12 % recuerda que la inteligencia artificial también es un riesgo. “La utilización de drones en el sector industrial es cada vez más frecuente, en áreas como las eléctricas, por ejemplo”, recordó José Valiente, director del CCI. “También deben contar con una suficiente protección”.
El CCI está poniendo en marcha una plataforma para intensificar la protección en estos entornos. “Se trata de observar qué incidentes se pueden producir y evaluar los riesgos e impactos que tendrían en la actividad industrial de la empresa”, explicó Valiente. “De esta manera es posible trabajar, con los profesionales TI para ver cómo diseñar la seguridad”. Junto a esta plataforma, el centro ha puesto en marcha otra que recoge los requisitos básicos de seguridad que debe contemplar cualquier proyecto industrial.
Entente OT e IT
“La competencia entre el área donde se desarrolla la producción industrial (OT) y el área informática señala uno de los grandes riesgos de este tipo de empresas”, recuerda Eusebio Nieva, responsable técnico de Check Point en España y Portugal. En muchos casos el área OT, crítica para la empresa y, por tanto, muy conservadora, reposa en sistemas antiquísimos (algunos, incluso, funcionando con Windows NT) o que requieren el concurso del fabricante para su actualización. “Se impone una protección de ambos entornos, el OT y el TI”, insiste. La segmentación es una premisa obligatoria, como sucede en cualquier entorno que se quiera proteger, pero también “es necesario proteger la unión entre ambos entornos”, puntualizó Nieva.
Para proteger de manera adecuada los entornos industriales se requiere una especialización en las defensas del ICS/SCADA. “Tienen una forma de trabajar muy específica que es necesario conocer para implantar una seguridad suficiente”, recuerda.
Los segmentos industriales son una de las dianas preferidas de los atacantes. Según el Centro Criptológico Nacional en 2018 se registraron más de 33.000 incidentes en entidades públicas y empresas con un interés estratégico para España. “Los atacantes se han profesionalizado”, recuerda Nieva. “El desarrollo del IoT va a multiplicar el peligro”, prevé. En 2020, según Gartner, más del 25 % de los ataques procederá del IoT, lo que señala la protección de estos dispositivos como una de las principales áreas a proteger.