Actualmente, los ciberataques a nivel global se dan con cada vez mayor frecuencia, lo que pone en jaque la seguridad de las empresas tanto de pequeño como de gran tamaño.
Uno de los sectores más vulnerables en la actualidad es el industrial; algunas empresas del mismo han sufrido grandes pérdidas económicas debido a ataques cibernéticos. Así, es importante conocer cómo funciona la ciberseguridad en sistemas SCADA.
La situación de los procesos industriales en nuestro país
En el ámbito nacional, España es uno de los países cuyas empresas cuentan con un mayor número de sistemas de control de instalaciones y procesos industriales con conexión a Internet.
En la gran mayoría de ocasiones, los ataques cibernéticos que se dan contra instalaciones industriales están provocados por virus y malware; se diseñan y lanzan con el principal propósito de que los servicios dejen de funcionar.
En el caso de España, los sectores más vulnerables a ciberataques son el sanitario, el energético y el transporte. Según señala el informe “Estado de la ciberseguridad en los operadores de infraestructuras críticas”, el 20% de los operadores de infraestructuras críticas no han llevado a cabo ningún tipo de sistema de evaluación de riesgo contra una amenaza cibernética. Una situación especialmente crítica se da en los sectores de agua y transporte, en los que este porcentaje se incrementa hasta el 40% y el 44% respectivamente.
Estas cifras bien merecen una reflexión ya que hablamos de los sectores estratégicos a nivel nacional. Así, un fallo en sus sistemas generaría una gran catástrofe, afectando a servicios básicos para la población como el agua o el transporte, por ejemplo.
La ciberseguridad en sistemas SCADA, ¿es necesaria en nuestro país?
Los sistemas de control industrial más utilizados, como, por ejemplo, SCADA, supusieron un gran paso cualitativo en el sector de la automatización industrial. Este permite a los ingenieros de cualquier compañía llevar a cabo un control exhaustivo de todos los dispositivos en tiempo real; además, pueden crear tanto alarmas como advertencias ante cualquier desviación, por mínimo que sea.
Con la industria 4.0, los sistemas SCADA han evolucionado a un ritmo de vértigo. Las compañías apuestan por simplificar y centralizar la gestión de los sistemas, minimizando los tiempos de parada por razones de mantenimiento. El principal objetivo de este tipo de estrategias es reducir los costes en la medida de lo posible, así como aumentar la productividad.
Los ataques en servicios de producción se pueden deber a errores humanos, así como al espionaje industrial que está cada vez más presente en la actualidad, así como a la falta de una estrategia básica de ciberseguridad. Algunas de las recomendaciones más basicas son las siguientes.
- El acceso a las instalaciones debe ser controlado.
- En relación a la red IT y a la red OT, ambas deben ser segmentadas físicamente donde se han instalado PLCs, SCADA, HMI…
- También es aconsejable crear una zona desmilitarizada para aislar el sistema SCADA en segmentos protegidos y que se encuentren separados del resto de red.
- Un consejo básico es el uso de firewalls específicos para entornos industriales con DPI.