Seguridad informática en planta industrial

En la actualidad, Internet forma parte del día a día de muchísimos más negocios, dados a todos los niveles. Y ello supone, por desgracia, que exista una mayor desprotección y problemática con la exposición en la red. En este post repasaremos el tema de la seguridad informática en planta industrial, de manera que nos pongamos al día de cuál es la situación y podamos tomar algunas consideraciones para mantenerlos lo más a salvo posible.

Seguridad informática industrial

Cibercrimen y cibercriminales

Desgraciadamente (o no), un cibercriminal ya poco o nada tiene que ver con la motivación inicial de los hackers, ávidos de desafíos, de nuevos conocimientos y de reconocimiento. Ahora se cometen ciberdelitos con la intención de obtener un beneficio económico, ya sea de manera directa o indirecta, de ahí que proliferen cursos de ciberseguridad industrial.

Así, se busca la obtención de información (o de control de parte de un sistema) para proceder con un chantaje, tal y como indican McAfee y el CSIS en uno de sus informes, o, directamente, para utilizar dicha información de manera directa si es de interés para el delincuente. Es muy común tratar de conseguir información confidencial sobre cómo se trabaja en algún punto de la producción, algo que, de manera más o menos directa, hace que se muevan recursos de alto valor.

La planta de producción en peligro

En una planta de producción los ataques vienen tanto de fuera como de dentro. La exposición hace que se dirijan ataques tanto comunes como específicos, que buscan el sabotaje en planta a nivel informático y físico, incluyendo incluso al personal.

En estos casos, un ataque puede venir precedido de meses de estudio del objetivo, de manera que se pueda diseñar a medida para tocar donde más interesa pasando desapercibidos y pudiendo ahondar en el sistema rápidamente.

Nos encontramos también con que la infección se puede propagar más o menos fácilmente en función de los sistemas y configuraciones de las plataformas.

Por otro lado, cabe mencionar que, en muchas ocasiones, hace más daño un ataque informático convencional mal gestionado por el propio personal, que un malware que sea específico.

Consejos para la seguridad informática en planta industrial

La tendencia actual es la integración de los dispositivos que trabajan juntos en un mismo proceso de control industrial; esto incluye desde simple instrumentación hasta enlaces a la red de la compañía. Esto tiene sus ventajas pero no podemos dejar de recordar que, al final, se depende enteramente de la red. Por ello, se debe enfatiza en una arquitectura que trabaje en paralelo y por igual con la red TI, además de certificada, redundante y gestionada por personal altamente cualificado.

Por otro lado, sería importante implementar elementos de seguridad como DMZ o cortafuegos a los datos, en todos y cada uno de los puntos donde se producen una conexión entre elementos.

Algo fundamental es darle al cortafuegos la importancia que merece y, por supuesto, utilizarlo y mantenerlo actualizado.

Finalmente, indicar que todas las plantas, grandes y pequeñas, cuentan con información de valor por lo que no se debe nunca subestimar nuestro sistema ni considerar que su seguridad es secundaria.