Ciberseguridad industrial
Ciberseguridad OT
El impacto de un ataque a una infraestructura industrial puede afectar a la disponibilidad y al funcionamiento de los procesos industriales. Puede ocasionar tiempos de inactividad no planificados que, en función de su duración y procesos afectados, pondrían en serio peligro la propia continuidad del negocio.
Los retos en los entornos industriales son complejos. En primer lugar, porque generalmente no se dispone de un conocimiento exhaustivo de los elementos conectados a las redes de planta, y difícilmente vamos a ser capaces de proteger algo de lo que se desconoce su existencia.
Además, muchas de las instalaciones industriales no se han actualizado desde su puesta en producción (considerando que en esos tiempos la ciberseguridad no era, habitualmente, un requisito en el diseño).
Uno de los aspectos más relevantes es que, en industria, no hay posibilidad de parada o las ventanas de intervención son muy reducidas (se prioriza la disponibilidad y continuidad de la producción). Otro factor de riesgo importante son los accesos remotos (soporte y teleasistencia) y las intervenciones llevadas a cabo in situ por terceros, en las que, normalmente, hay poco control y rigor desde la perspectiva de ciberseguridad.
GOBIERNO DE LA CIBERSEGURIDAD INDUSTRIAL
TECNOLOGÍAS DE CIBERSEGURIDAD INDUSTRIAL
«Nos encontramos en un escenario de aumento de las ciberamenazas; un entorno con arquitecturas de red heredadas; desconocimiento “de lo que hay”; una seguridad OT gestionada desde IT; carencia de conocimientos para la protección de ICS y, en muchos casos, escasez de medios y recursos. Por tanto, el elevado nivel de riesgo es un factor determinante en OT»
Hugo Llanos
Director del área de Ciberseguridad Industrial, Secure&IT.
"*" señala los campos obligatorios