Introducción a la ciberseguridad industrial en entornos conectados
Tiempo de lectura estimado: 8 minutos
Esta conferencia magistral pertenece al Módulo 11 “IoT y Seguridad” de C1b3rWall Academy 2021/2022. El objetivo de la misma es conocer cómo se está transformando la industria 4.0 aplicada a la sociedad y a la industria en general.
Industria 4.0. Un nuevo paradigma digital conectado
Se puede hablar de nuevo paradigma debido a la dotación de inteligencia a las fábricas mediante la hibridación entre el mundo digital y el mundo físico. Esto también se conoce como convergencia OT/IT: Sistemas de operación en planta vs. Sistemas de información.
En este entorno conectado, el Internet Industrial de las Cosas (IIoT) representa el conjunto de sensores, instrumentos y dispositivos autónomos conectados a través de internet a diferentes aplicaciones industriales (vehículos conectados, redes inteligentes, edificios inteligentes e involucración de las personas en la conectividad).
Ciclo de vida de los Sistemas de Control Industrial (ICS)
En este momento, los ICS y las infraestructuras críticas se están transformando, ya que estaban pensadas, mayoritariamente, para trabajar entornos aislados. Estos sistemas están compuestos por PLCs, DCSs, RTUs, SCADAs, sensores, actuadores, HMIs, protocolos industriales, etc. orientados a largos ciclos de vida, lo que supone que vayan quedando sin actualizaciones o revisiones de seguridad.
Los sistemas ciberfísicos (CPSs)
La evolución de un ICS a un sistema ciberfísico se produce al añadir capacidades de computación, almacenamiento y comunicación en tiempo real sobre redes digitales globales, que se convierten en una parte más del sistema SCADA. Los gateways o pasarelas IIoT se utilizan para conectar sistemas de control y captura de datos en planta, que corren por tanto el riesgo de integrar componentes o protocolos susceptibles de recibir amenazas, dejando equipos y plantas industriales expuestos a internet en un punto de riesgo que debería ser analizado.
Nuevos escenarios de ciberseguridad industrial
Cada vez se encuentran más dispositivos de control industrial y BMS (Building Managemente Systems) conectados utilizando pasarelas a internet a través de IIoT. En 1990 se fijó el estándar internacional ISA-95, que define la integración de los sistemas de control con el entorno empresarial en cinco niveles (nivel 0 a nivel 4).
- Nivel 0: es el más cercano a los sistemas de actuadores y sensores en la planta.
- Nivel 1: representa la parte de control y automatización.
- Nivel 2: visualización y gestión entre operario y sistemas de control.
- Nivel 3: sistemas de captura en planta o MES.
- Nivel 4: representa los sistemas ERP y los corporativos.
En estos niveles se ha primado el rendimiento sobre la seguridad, por lo que es probable que los niveles 1 y 2 tengan vulnerabilidades. Por tanto, deben contemplarse nuevos escenarios de ciberseguridad industrial, que unen sistemas heredados de control (con vulnerabilidades conocidas y explotables) con sistemas conectados a las redes corporativas de TI (nivel 4). La segmentación de red es imprescindible.
¿Seguridad por oscuridad?
Muchos sistemas basaban su seguridad en la ocultación de sus medios a los atacantes. El paradigma actual cambia esto de forma radical, ya que hay bases de datos conocidas, herramientas que localizan IP, sistemas expuestos, etc. Esto dificulta la seguridad e inhabilita esa táctica de ocultación u oscuridad.
Según una investigación realizada por Ironhack, España es el tercer país más atractivo del mundo para los ciberdelincuentes, solo por detrás de Alemania y Estados Unidos. Así, cada vez es más frecuente que existan objetivos asociados a infraestructuras críticas.
Ciberamenazas en industria e infraestructuras críticas
¿Cómo afrontamos la seguridad en entornos industriales?
Hay que ser conscientes de los riesgos y puntos de convergencia OT/IT, así como de los actores que intervienen. En un entorno industrial se prima la disponibilidad frente a la integridad y la confidencialidad, invirtiendo así el orden de un entorno informático.
Además del apoyo en sistemas de seguridad, es importante el apoyo en sistemas de gestión de seguridad de la información.
Un paso más allá: I+D, anticipar la defensa ante un ataque
Cuando hablamos de proteger y anticiparse a los ataques, se pueden utilizar estrategias de investigación basadas en cómo gestionar un entorno de trabajo que permita generar conocimiento predictivo. Este conocimiento predictivo permite caracterizar y representar entornos físicos reales conectados.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Álvaro García García
Álvaro es responsable del Área de TIC, Industria 4.0 y Automatización Industrial en Fundación CIDAUT. Cursó estudios de Ingeniería Informática y es Máster Executive en Industria 4.0 y Ciberseguridad Industrial. Es miembro de los grupos de trabajo regionales de Industria 4.0 y Ciberseguridad de la Junta de Castilla y León.
¿Cuál es tu reacción?