NOCIONES DE CIBERSEGURIDAD EN ENTORNOS INDUSTRIALES

Múltiples eventos de gran impacto en las actividades humanas marcaron un punto de ruptura entre la forma en que se consideran los riesgos y los diferentes métodos para la detección de amenazas, tras los ataques terroristas ocurridos en Nueva York, Tokio, Madrid, Londres, se empiezan a hacer referencias públicamente de la necesidad de proteger las denominadas Infraestructuras críticas (IC) y estratégicas de las distintas naciones. 

Un cambio importante en el enfoque de la seguridad nacional, es que los riesgos ya no implican daños físicos solamente, el acelerado desarrollo tecnológico y el avance el campo de la informática provoca que las vulnerabilidades se trasladen al ámbito de lo intangible provocando evidentemente un cambio de la forma en como las naciones tratan estos temas circunscritos en la llamada ciberseguridad.

En los últimos años se empieza a hablar de temas de ciberseguridad en los foros de Sistemas de Control Industrial (ICS) aunque a veces se confundan los términos o se usen de forma inadecuada. La necesidad de asegurar en un primero momento las IC se extrapolado a los sistemas de control Industrial en general. Pero antes de profundizar en próximos los artículos sobre IC e ICS necesitamos definir a que nos referimos cuando hablamos de Ciberseguridad Industrial.

Hace unos años en algunos foros en España (aún hoy en día dependiendo del foro y el país) cuando se hablaba de seguridad enfocado a los sistemas información que dan soporte a los procesos industriales, parecía como algo lejano, de poca importancia y más cerca de la ciencia ficción que de la realidad. La evolución de la tecnología, el crecimiento de la delincuencia cibernética y la inclusión de ICS en Internet demuestra que  las amenazas a las que están expuestos nuestros sistemas de control industrial son reales y desgraciadamente frecuentes.

Tradicionalmente la Seguridad Industrial trata principalmente los aspectos físicos de la seguridad de las instalaciones. Incluye disciplinas tan diversas como la seguridad ambiental enfocada a la protección del medio ambiente, la seguridad física mediante controles de vigilancia y perimetrales, y por supuesto la seguridad laboral  con medidas para proteger la salud de los trabajadores. Como podemos observar la ciberseguridad no ha sido una disciplina que estuviera contemplada en los proyectos o en el mantenimiento de las instalaciones.

Si queremos definir que es la ciberseguridad Industrial nos parece correcto usar la definición propuesta por el Centro de Ciberseguridad  Industrial (CCI) por considerarla la más completa y que se ajusta mejor a la realidad actual. Y es la siguiente:  “Conjunto de practicas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías”.

En la actualidad es cada vez más usual encontrar requisitos de ciberseguridad industrial planteados como obligatorios y exigidos a contratistas tanto en servicios, proyectos y equipamiento destinados ICS.

https://www.cci-es.org/

http://empresamastecnologia.blogspot.com/2015/04/infraestructuras-criticas-y-la-sociedad.html

https://www.ismsforum.es/noticias/entrevistas/

http://huawei.com/es/about-huawei/corporate-info/Ciberseguridad/index.htm

https://www.cci-es.org/detalle-evento/-/journal_content/56/10694/42617 http://www.oas.org/es/centro_noticias/comunicado_prensa.asp?sCodigo=C-012/15

Por:

Javier Caceres

Marcelo Guato

ACTUALIDAD - CIBERSEGURIDAD EN LOS OPERADORES DE INFRAESTRUCTURAS CRITICAS

En los últimos diez años de los múltiples motivos por los cuales se tiene una relación laboral o de servicios profesionales especializados, se va tomando el pulso a las diferentes empresas de sector Oil&Gas y energía de diversos países, se observaba que el interés sobre la ciberseguridad era en realidad difuso y en cierta medida mínimo respondiendo a iniciativas aisladas de los propios departamentos de TI. 

Se detectaba que en estas empresas sus directivos y en general sus colaboradores entendían que sus infraestructuras  no eran un objetivo para: los ciberdelicuentes, competencia, posibles sabotajes internos o una entidad a investigar por gobiernos externos ya fueran aliados o no. 

Esta situación está cambiado no tanto por una iniciativa propia, sino por los ataques, amenazas y noticias de actualidad asociadas a la ciberseguridad. Por ello queremos hacernos eco de una noticia de periódico el país disponible en el siguiente enlace:

http://politica.elpais.com/politica/2015/04/25/actualidad/1429984872_438667.html

Donde nos comentan  datos que se han hecho públicos del gobierno de España por el cual  Ministerio del Interior y el Ministerio de Industria gestionó durante el año 2014 casi 18.000 ciberataques. 

De estos incidentes tenemos que destacar que se han reportado 63 que están involucrados en los sectores críticos, 14 ataques al sector del transporte, 6 al sector de tecnología de la información,  3 al sector financiero, 2 a la administración pública y los más graves 34 a instalaciones energéticas y 4 a la industria nuclear. 

Como podemos observar estamos en un momento trascendental en el que los operadores de Infraestructuras Críticas deben de hacer sus tareas para proteger los servicios esenciales que ofrece a los ciudadanos. Las estadísticas muestran que están en aumento y como se observan cada día los ataques son más sofisticados y continuos. 

Esperemos que las empresas que no han tomado la iniciativa y el liderazgo en sus sectores vayan poco a poco tomando las medidas necesarias para crear entre todos una sociedad más segura para los ciudadanos.

Por:

Javier Cáceres 

Marcelo Guato

Infraestructuras Críticas y la Sociedad del Bienestar

La sociedad del bienestar está basada en el acceso a determinados bienes y servicios esenciales para los ciudadanos que son útiles para la vida personal y profesional. Servicios como el suministro de energía y agua, son servicios públicos cuya gestión repercute en el bienestar directo de la población que accede a ellos. 

Con el acceso a Internet y la conectividad de las infraestructuras críticas a la red de redes,  en la última década ha surgido una nueva oleada de amenazas nacionales e  internacionales que ha ido concretando ataques complejos con serias consecuencias a lo largo del mundo, incluyendo zonas latinoamericanas. 

Velando por el bienestar de los ciudadanos, y como respuesta a la necesidad de ampliar el concepto de seguridad nacional, las instituciones Europeas, Norte Americanas y de otros países como Japón y Australia han afrontado este reto mediante regulaciones específicas con el propósito de proteger los servicios esenciales para los Estados.

Los beneficios económicos, que repercuten a las empresas y a la sociedad mediante la normalización de los operadores críticos a estándares de ciberseguridad, son obvios con el fortalecimiento de los servicios prestados y la capacidad de resiliencia ante desastres, fallos humanos, ataques terroristas o de amenaza externas.   

Ahora bien, los beneficios sociales y al medioambiente son incluso más importantes al permitir mantener el grado de bienestar social al evitar posibles cortes de comunicaciones, electricidad, agua, transporte.  De igual modo, los beneficios y protección al medioambiente se producen al limitar los posibles ataques a las infraestructuras críticas. Estos ataques pueden producir una multitud de desastres al medio ambiente como por ejemplo: vertidos de aguas no controlado, roturas de oleoductos y gaseoductos, roturas en redes de abastecimiento agua potable  y aguas de saneamiento.

Para concluir, si definimos una Infraestructura Crítica (IC) como instalaciones y sistemas sobre los que recaen servicios esenciales cuyo funcionamiento no permite soluciones alternativas, se concluye, que la creación de estándares que se dirijan a la protección de la ciberseguridad de los operadores críticos, repercute directamente y de modo notable sobre el medio ambiente y la sociedad.

Las Nuevas Tecnologías de la Información y las Comunicaciones, juegan un nuevo rol en la gestión de las IC, si reflexionamos en cómo los sistemas de control automatizado, datacenter, accesibilidad remota, redes de datos, entre otras tecnologías, ejercen un soporte transversal sobre los servicios esenciales para la vida moderna visualizamos la importancia que tiene la ciberseguridad, a modo de ejemplo se plantea un diagrama en los tres contextos mas visibles (podríamos incluir el transporte, el sector financiero, el sector de la salud).

Por:

Javier Cáceres Berlanga.

Marcelo Guato Burgos.