Loading...
Estás navegando aquí:  Inicio  >  Tecnología  >  Artículo que estás leyendo

Las empresas del sector de la industria también son vulnerables a los ataques cibernéticos

Por   /  junio 8, 2018  /  No hay comentarios

Yves-Gaël Billet, experto en sistemas y director de la Agencia Nacional de Sistemas de Información de Seguridad (ANSSII), cree que un sistema industrial es un sistema de información que tiene la particularidad de generar acciones físicas.

Desde esta perspectiva, parece obvio que un sistema industrial es vulnerable a los mismos ataques y requiere la misma atención en términos de seguridad informática.

Volvamos primero al significado del término “ciberseguridad”, cuyo significado puede parecer inapropiado en el contexto de un sistema industrial.

Por un lado, el término “seguridad” se refiere a la protección contra los riesgos inducidos por actos involuntarios, pero por otro lado la noción de seguridad implica actos maliciosos.

Sin embargo, la aplicación de seguridad cibernética a un sistema industrial no tiene sentido, ya que en última instancia se trata de abordar el riesgo de fallo del proceso después de un incidente que se originó con la tecnología de la información.

Sistemas industriales tan vulnerables como los sistemas de información

ataque cibernético masivo

La Agencia Nacional de Sistemas de Información de Seguridad (ANSSI) recuerda en una de sus publicaciones que un sistema industrial es una forma de sistema de información con la particularidad de poder generar acciones físicas.

Los sistemas industriales utilizan las mismas tecnologías que los sistemas de información tradicionales, servicios web, sistemas operativos Windows… y también satisfacen las mismas necesidades, como el  intercambio de información con sistemas de información de terceros y acceso remoto a sistema.

Visto bajo esta luz, finalmente parece obvio que un sistema industrial es vulnerable a los mismos ataques y requiere la misma atención en términos de seguridad informática.

¿Están involucrados ​​todos los operadores de los sistemas industriales?

Desde un punto de vista reglamentario, esto solo se aplica a los operadores de vital importancia1 (OIV). De hecho, la ley de programación militar de 18 de diciembre de 2013 introdujo disposiciones relativas a la seguridad de los sistemas industriales de este último.

Con esto queremos decir que este sector tiene la obligación de asegurar sus sistemas.

Sin embargo, esto no significa que otros operadores no deberían preocuparse. Aunque el nivel de riesgo y las amenazas son diferentes, iniciar un enfoque de ciberseguridad es fundamental en la nueva era de la fábrica conectada, donde los canales de comunicación están evolucionando dentro de los sistemas industriales: soluciones a través de Ethernet, mantenimiento remoto, fabricación Sistemas de ejecución (MES).

¿Cómo iniciar el proceso de asegurar el sistema industrial?

El primer paso para hacer más confiable la operación y el mantenimiento del sistema industrial es más “mantenimiento simple” que la ciberseguridad en sí misma.

El objetivo es comprender el funcionamiento del sistema industrial tanto desde el punto de vista de la infraestructura como desde el punto de vista organizativo, mediante la creación o actualización de cartografías e inventarios que presentarían el sistema industrial en diferentes puntos de vista: física, lógica y aplicación.

La configuración de conmutadores administrados en la red Ethernet puede ser un excelente punto de partida. Este tipo de equipo proporciona herramientas esenciales para el diagnóstico y la supervisión de la red, así como funciones de seguridad.

Comparte si te ha gustadoShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Sobre el autor

Redacción de Revista La Tribuna. Compartimos información de actualidad centrada en España.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *