Múltiples eventos de
gran impacto en las actividades humanas marcaron un punto de ruptura entre la
forma en que se consideran los riesgos y los diferentes métodos para la
detección de amenazas, tras los ataques terroristas ocurridos en Nueva York,
Tokio, Madrid, Londres, se empiezan a hacer referencias públicamente de la
necesidad de proteger las denominadas Infraestructuras críticas (IC) y
estratégicas de las distintas naciones.
Un cambio
importante en el enfoque de la seguridad nacional, es que los riesgos ya no implican
daños físicos solamente, el acelerado desarrollo tecnológico y el avance el
campo de la informática provoca que las vulnerabilidades se trasladen al ámbito
de lo intangible provocando evidentemente un cambio de la forma en como las
naciones tratan estos temas circunscritos en la llamada ciberseguridad.
En los últimos años
se empieza a hablar de temas de ciberseguridad en los foros de Sistemas de
Control Industrial (ICS) aunque a veces se confundan los términos o se usen de
forma inadecuada. La necesidad de asegurar en un primero momento las IC se
extrapolado a los sistemas de control Industrial en general. Pero antes de
profundizar en próximos los artículos sobre IC e ICS necesitamos definir a que
nos referimos cuando hablamos de Ciberseguridad Industrial.
Hace unos años en
algunos foros en España (aún hoy en día dependiendo del foro y el país) cuando
se hablaba de seguridad enfocado a los sistemas información que dan soporte a
los procesos industriales, parecía como algo lejano, de poca importancia y más
cerca de la ciencia ficción que de la realidad. La evolución de la tecnología,
el crecimiento de la delincuencia cibernética y la inclusión de ICS en Internet
demuestra que las amenazas a las que
están expuestos nuestros sistemas de control industrial son reales y
desgraciadamente frecuentes.
Tradicionalmente la
Seguridad Industrial trata principalmente los aspectos físicos de la seguridad
de las instalaciones. Incluye disciplinas tan diversas como la seguridad
ambiental enfocada a la protección del medio ambiente, la seguridad física
mediante controles de vigilancia y perimetrales, y por supuesto la seguridad
laboral con medidas para proteger la
salud de los trabajadores. Como podemos observar la ciberseguridad no ha sido
una disciplina que estuviera contemplada en los proyectos o en el mantenimiento
de las instalaciones.
Si queremos definir
que es la ciberseguridad Industrial nos parece correcto usar la definición
propuesta por el Centro de Ciberseguridad
Industrial (CCI) por considerarla la más completa y que se ajusta mejor
a la realidad actual. Y es la siguiente:
“Conjunto de practicas, procesos y tecnologías, diseñadas para gestionar
el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y
transmisión de información utilizada en las organizaciones e infraestructuras
industriales, utilizando las perspectivas de personas, procesos y tecnologías”.
En la actualidad es
cada vez más usual encontrar requisitos de ciberseguridad industrial planteados
como obligatorios y exigidos a contratistas tanto en servicios, proyectos y
equipamiento destinados ICS.
https://www.cci-es.org/detalle-evento/-/journal_content/56/10694/42617
http://www.oas.org/es/centro_noticias/comunicado_prensa.asp?sCodigo=C-012/15
Por:
Javier Caceres
Marcelo Guato