Ciberseguridad o cómo gestionar vulnerabilidades en entornos industriales

Una vulnerabilidad hay que entenderla como un fallo en un proceso o sistema que puede convertirse en una puerta de entrada de amenaza, por lo que cuanto más vulnerable sea, mayor riesgo.

En una planta industrial nos encontramos con dos entornos a securizar, el operativo (OT) y el de tecnologías de la información (IT), que requieren de mayor interconectividad para hacer más eficientes las plantas, automatizando procesos. Es aquí donde está el quid de la cuestión. En la automatización industrial entran en juego variables relacionadas con los procesos en tiempo real, lo que, ante una vulnerabilidad, el impacto es mayor, ya que nos enfrentamos a interrupciones de la actividad, con lo que ello implica en costes y retrasos.

Lo que se pretende es proteger, de un lado, la disponibilidad de la información en el primer entorno y, de otro, la confidencialidad de los datos, en el segundo. Por ello es importante abordar la ciberseguridad desde la fase del diseño del producto hasta la entrega.

Por tanto, en las plantas industriales nos encontramos hoy con muchos sistemas (hardware y software) desplegados que tienen capacidad para comunicarse por red y que nunca han sido auditados por lo que podemos encontrarnos con muchas quiebras de seguridad.

Ciertamente, hasta ahora esto no era un gran problema porque las redes de planta solían estar aisladas del exterior, pero ahora cada vez hay más software que precisa conectarse a Internet. Esto implica que la superficie de ataque aumenta. Es decir, no solo estamos ante daños de software, sino también de hardware, lo que significa que además de pérdida o robo de información nos atenemos a daños en los equipos. En los procesos industriales, los problemas pueden estar relacionados con fallos de funcionamiento en la producción que conlleven problemas físicos como rotura de máquinas, materia prima, etc.

Afortunadamente, empieza a haber mayor conciencia de la necesidad de securizar los sistemas industriales, pero… ¿cómo hacer frente a estas vulnerabilidades?

Para empezar, hay que cambiar la mentalidad y no solo ser reactivos, es decir, responder o actuar cuando se produce un ataque, sino ser proactivos, estableciendo modelos de respuesta preventiva e identificando posibles vulnerabilidades. Por ello, es necesario monitorizar los procesos y sistemas y hacer un seguimiento para detectar posibles fallos de seguridad. Este es el punto de partida para contar con infraestructuras seguras y disponibles.

Por otra parte, puede que no hayamos caído, pero tener un software actualizado es otra de las defensas más importantes. Algo que en Cloud está garantizado con el modelo SaaS, del que en Lantek nos hemos hecho firmes defensores para que pymes se suban al tren de la digitalización en un entorno seguro.

¿En qué tipo de tecnologías debemos tener asociados proyectos de ciberseguridad?

• IoT. El Internet de las Cosas se ha introducido de manera importante en cualquier planta para hacer realidad la interconectividad entre máquinas y procesos sensorizando los mismos. Y cada vez estará más presente de la mano de las redes 5G.
• Cloud. La nube ya no es solo aquel espacio para almacenar datos, sino que, gracias a la inteligencia artificial, al aprendizaje automático y al Big Data, es capaz de procesar y analizar información para ofrecer respuestas predictivas y prospectivas. Un gran avance para nuestras plantas, que se securiza con encriptaciones en cada uno de los nodos de información.
• Big Data. El llamado nuevo petróleo de las empresas es una fuente de riqueza atractiva para los ciberatacantes que buscan cualquier brecha de seguridad para robar información y venderla al mejor postor.

Predicciones en ciberseguridad

El INCIBE, el centro de respuesta a incidentes de seguridad del ministerio de Asuntos Económicos y Transformación Digital establece una serie de predicciones en materia de ciberseguridad en el sector industrial, un mercado cada vez más atractivo para los ciberdelincuentes, ya que obtienen beneficios más lucrativos, bien vendiendo información o borrando la misma, advierte el organismo público.

• La seguridad de los SCI será más convencional. La inversión en securizar los entornos no solo es una preocupación de los grandes, cada vez más pymes se suman a esta tendencia pues por su tamaño son todavía más vulnerables.
• Herramientas para la explotación de vulnerabilidades. Según el INCIBE, los ciberataques sobre entornos OT se multiplicarán en los próximos años con objetivos cada vez más concretos.
• Detección activa. Ante la sofisticación de los ciberataques, las empresas pasarán a la acción y dejarán de dar respuestas reactivas para ser más proactivas, actuando y combatiendo nuevas amenazas de forma activa.
• Monitorización continua en redes de control. A pesar del mayor uso de protocolos cifrados, la monitorización será uno de los aspectos más relevantes para identificar nuevos ciberataques. Si bien, este tipo de herramientas deben evolucionar para poder operar con tráfico cifrado.
• La superficie de ataque cada vez es mayor. Como mencionábamos al principio, la necesaria interconectividad de máquinas y procesos a Internet para automatizar procesos o trabajar en remoto aumentan las oportunidades de los ciberdelincuentes.
• Simulacros. Efectivamente, otra de las predicciones del INCIBE es la necesidad de que las empresas lleven a cabo simulacros de cibertaques lo que les permitirá entrenar a sus equipos como saber defenderse.

En Lantek, utilizamos estándares de encriptación y cifrados aceptados como “fuertes” por el sector de seguridad informática. En algunos casos, utilizamos un plus de securización conocido como autenticación mutua, lo que significa que tanto el servidor como nuestros sistemas de planta presentan un certificado. Esta circunstancia se da, por ejemplo, en nuestra solución de comunicación entre la infraestructura local y Cloud, Sherlock.

En definitiva, debemos contemplar la ciberseguridad como un elemento más a la hora de dotar de inteligencia a nuestras plantas para que no sean vulnerables no solo ante paradas inesperadas o robo o borrado de datos, sino ante un problema reputacional. Porque de este daño colateral es, si cabe, más difícil salir.