Ciberseguridad 360 | Ciberseguridad industrial: ¿cómo proteger infraestructuras críticas?

Si se detiene una cadena de suministro o de log�stica por un ciberataque, la empresa y el resto de las entidades que dependen de su operativa se enfrentar�n a p�rdidas que pueden ser millonarias. Si lo que se produce en esa industria est� relacionado con servicios esenciales, es decir, si es una infraestructura cr�tica, las p�rdidas se multiplican. Ante esta perspectiva, la ciberseguridad industrial cobra protagonismo: un 46% del sector industrial implementar� planes estrat�gicos al respecto en un futuro pr�ximo, seg�n el Bar�metro SIA 2023 de Ciberseguridad OT.

A lo largo de 2023 muchas empresas de diferentes sectores del mundo industrial han sufrido ciberataques. El Instituto Nacional de Ciberseguridad de Espa�a (INCIBE) explica que se trata de uno de los sectores donde el nivel de ciberseguridad es considerablemente bajo y los da�os que se pueden ocasionar son muy altos.

�Qu� es la ciberseguridad industrial?

La ciberseguridad industrial se refiere a la protecci�n de sistemas, redes y datos en entornos industriales y de infraestructuras cr�ticas. Estos entornos incluyen instalaciones como plantas de energ�a, f�bricas, infraestructuras de agua y servicios p�blicos esenciales.

En definici�n, es el conjunto de pr�cticas, tecnolog�as y procesos para gestionar y controlar eficazmente el riesgo en las tecnolog�as de la operaci�n (OT, por sus siglas en ingl�s) y con relaci�n a su conexi�n con el ciberespacio y las tecnolog�as de la informaci�n (IT, por sus siglas en ingl�s) e internet, seg�n el Centro de Ciberseguridad Industrial (CCI).

La ciberseguridad industrial es crucial porque estas infraestructuras suelen depender en gran medida de sistemas de control y automatizaci�n, que est�n interconectados a trav�s de redes inform�ticas. La creciente conectividad en entornos industriales ha aumentado el riesgo de ciberataques, que pueden tener consecuencias graves, incluyendo interrupciones en la producci�n, da�o a equipos, p�rdida de datos cr�ticos y riesgos para la seguridad p�blica, como explica IEBS.

Entre los sectores estrat�gicos que pueden verse afectados, LISA Institute destaca energ�a, agua, transporte, manufactura, salud, alimentaci�n, qu�mica, investigaci�n, tecnolog�as de la informaci�n y comunicaci�n.

Internet Industrial de las Cosas

En una instalaci�n industrial hay cientos de dispositivos conectados ('routers', m�quinas, ordenadores, sensores?) IDC calcula que las f�bricas van a acaparar m�s del 30% de la inversi�n global en IoT este a�o.

El siguiente paso es el desarrollo de la industria conectada, con una mayor automatizaci�n de las cadenas de producci�n. Para SAP, el Internet Industrial de las Cosas (IIoT) es un sistema de sistemas potenciado por inteligencia artificial (IA) que puede seleccionar, gestionar y analizar informaci�n de un extremo del negocio al otro; donde m�quinas, sistemas y personas trabajan juntos en tiempo real.

Cuantos m�s dispositivos conectados, m�s superficie de ataque vulnerable. Los perfiles de riesgo de muchos sistemas de IoT son elevados en comparaci�n con los de la TI empresarial, dado el control de la IoT sobre las operaciones f�sicas, seg�n McKinsey. Esta transformaci�n del �mbito de la fabricaci�n requerir� mejorar y aumentar las estrategias de ciberseguridad industrial.

C�mo reforzar la ciberseguridad industrial

Los manuales de INCIBE y UNIR recogen una serie de consejos que se enfocan en la anticipaci�n a las amenazas y mitigaci�n de riesgos con cuatro fases:

Evaluaci�n y an�lisis: En primer lugar, es necesario realizar un mapeo de vulnerabilidades y posibles amenazas en todo el sistema industrial.
Dise�o: Conocidos los riesgos potenciales, se planifican las medidas t�cnicas y organizativas para reducirlos.
Aplicaci�n: Las medidas implementadas deben acompa�arse de verificaci�n y evaluaci�n durante y despu�s de su aplicaci�n.
Mantenimiento: El sistema de protecci�n creado se mantiene activo, lo que requiere revisi�n y actualizaci�n constante para no perder eficacia.

En cuanto a las medidas t�cnicas o espec�ficas de protecci�n, emiten algunas recomendaciones clave:

Cortafuegos: La implementaci�n de 'firewalls' robustos y sistemas de detecci�n de intrusiones ayuda a prevenir y responder a posibles amenazas.
Actualizaciones. Mantener el 'software' y los sistemas actualizados con los �ltimos parches de seguridad es esencial para cerrar brechas potenciales.
Protocolos. Establecer protocolos de seguridad s�lidos para la gesti�n de redes contribuye a garantizar la integridad y confidencialidad de los datos.
Desarrollo de est�ndares. La creaci�n y adopci�n de est�ndares de ciberseguridad espec�ficos para entornos industriales es fundamental para garantizar pr�cticas uniformes y eficaces en toda la industria.
Equipos. Es conveniente retirar los que ya no se utilizan una vez eliminada la informaci�n sensible que almacenaban, adem�s de controlar el acceso a los equipos en uso.

La ciberseguridad industrial est� en pleno auge y desarrollo para hacer frente a estas amenazas de la mano de los avances tecnol�gicos. Aumentar la inversi�n en estrategias de seguridad y formar equipos en la materia ser� imprescindible en todas las capas del sector industrial.

*Fuente: BBVA