La implementación de la ciberseguridad industrial es crucial para garantizar la protección de la información y el acceso a la tecnología. La conectividad genera muchos beneficios, pero también implica nuevas vulnerabilidades, los riesgos a los que se expone la industria son variados, desde el error humano a la actividad criminal online. Estos incidentes pueden tener impactos en el medio ambiente, provocar multas de órganos reguladores, destruir productos o servicios o incluso costar vidas. Algunas empresas del sector han llegado a cerrar por no contemplar un buen plan de ciberseguridad en su entorno industrial.
Los problemas de los sistemas de control Industrial (ICS) a menudo se pasan por alto las consecuencias de los ciberataques en el sector industrial, IT guarda, recupera, transmite y manipula datos. OT usa esos datos para monitorizar, controlar, y operar dispositivos físicos, procesos y eventos. En el mundo IT una de las preocupaciones fundamentales es la protección de los datos confidenciales. Las prioridades cambian en el mundo OT, el de los entornos industriales, donde la criticidad es máxima y cualquier variación en el servicio afecta a miles de usuarios y compañías, es fundamental que las operaciones no se interrumpan nunca, es una prioridad para las empresas prestatarias del servicio y la sociedad. Esto es lo que distingue a la ciberseguridad industrial de otros dominios Si bien en un principio se les consideraba sistemas estáticos y se les aislaba de cualquier otra parte de la organización o de la red, ya no es así.Los dispositivos ICS están en la red OT y se conectan a los sistemas IT. Eso les hace vulnerables a malware, ciberataques, amenazas internas, malas configuraciones y a la falta de mantenimiento.
Al estar los mundos OT e IT conectados, un ataque se puede propagar rápidamente de un lugar a otro. Un hacker que haya conseguido penetrar en el sistema tiene relativamente fácil moverse lateralmente y tomar el control de la red por completo. En los ataques más conocidos en este ámbito con un solo disco USB contagiado o un único ataque de correo dirigido los atacantes han podido entrar en los sistemas de la compañía y penetrar en una red aislada. El reto, llegados a este punto, es tener un único panel de control para asegurar la completa visibilidad, seguridad y control de posibles ataques en los entornos IT y OT, así como en los PLCs.
Una solución de protección de puesto industrial es también muy deseable para prevenir la infección accidental y hacer más difícil el ataque malicioso. Por otra parte, es muy necesario formar correctamente al usuario de estos sistemas para que no caiga en errores ni malas prácticas. Y tener ayuda de un experto que pueda investigar la infraestructura, realizar análiticas expertas o reducir el impacto de una brecha.
Como resumen, tener entornos digitales industriales seguros no es una tarea sencilla. Se pueden contemplar procesos como la evaluación de riesgos, el análisis de vulnerabilidades, la aplicación de medidas resolutivas, la creación de procedimientos y la formación. Se deberá invertir tiempo para diseñar un buen plan de ciberseguridad industrial, pero garantizará la seguridad de los trabajadores y la productividad de la empresa.
Ingram Micro
Advanced Solutions Director
