España en el "top ten" de sistemas industriales conectados. ¿Y la seguridad?

  07/12/2022   3 min

España es el quinto país del mundo con más sistemas industriales conectados a Internet, que controlan todo tipo de instalaciones y procesos, según el informe del buscador Shodan. Nos debería llenar de orgullo, pero también genera una gran preocupación si lo miramos desde la perspectiva de la seguridad.

Y es que los conocimientos necesarios en este sentido son escasos. Si tenemos en cuenta que un amplio número de estos dispositivos carece totalmente de seguridad, podemos empezar a comprender el incremento de más del 350 por ciento de ataques a infraestructuras críticas respecto al año anterior, que recoge el Centro Nacional de Protección de Infraestructuras Criticas (CNPIC).

Puede sonarnos a ciencia ficción, o tal vez es que no somos conscientes de la gravedad de las consecuencias de no proteger nuestros sistemas industriales conectados a Internet, pero voy a poner un ejemplo real. La imagen que se muestra abajo es un sistema hidráulico real español, sin ningún tipo de seguridad. Se observan múltiples tanques. ¿Podríamos abrir una válvula más de lo necesario?, ¿y detener el sistema?, ¿sería posible hacer saltar las alarmas? Todas las respuestas son afirmativas, y como antes indicaba, sin que sean precisos conocimientos específicos de informática, seguridad o sistemas industriales, simplemente apoyándonos en una simple búsqueda, al alcance de cualquiera.

seguridad-en-sistemas-industriales.conectados

Fuente: https://www.shodan.io/explore/category/industrial-control-systems

Se estima que el tamaño del mercado de la seguridad en sistemas industriales crecerá hasta superar los 10.500 millones de euros en 2021, con una tasa de crecimiento anual del 7 por ciento y es que, no solo en España, sino en todo el mundo, queda mucho camino por recorrer en este sentido. Para ello sería conveniente empezar planteándose estas tres cuestiones:

1-¿Sabemos qué debemos proteger?

Dado que la mayor parte de los sistemas de control industrial se implementó hace décadas, la mayoría de las organizaciones no tiene una imagen clara de los activos críticos que necesitan ser protegidos en su entorno. Los procesos manuales utilizados para documentarlos no solo son inexactos, sino también tediosos y requieren muchos recursos, lo que crea oportunidades de brechas en la red.

2-¿Qué está sucediendo con los controles industriales?

Gran parte de lo que ocurre en las redes de los controladores industriales se desconoce. No solo carecen de visibilidad y registros de seguridad, sino que también utilizan tecnologías especializadas y protocolos de comunicación específicos de proveedores.

La mayoría de dichas redes carece de autenticación o controles de cifrado, además de no existir auditorías ni registros que capturen cambios o actividades.

3-¿Es posible gestionar y responder ante problemas de seguridad de los controladores industriales?

Debido a la falta de visibilidad que señalaba, la mayoría de las organizaciones no puede responder a los eventos de seguridad de una manera efectiva. La visibilidad en tiempo real de las redes de los controladores industriales es la clave para la seguridad de los mismos. La implementación de políticas de seguridad precisas también puede asegurar la obtención de alertas oportunas cuando ocurran actividades no autorizadas e inesperadas.

Estamos, pues, ante una importante preocupación. Cada día las posibilidades de tener una brecha de seguridad en los sistemas industriales conectados a Internet son crecientes, los ataques se multiplican de manera exponencial así como su sofisticación. No sirve trabajar la seguridad poniendo la atención en puntos concretos de nuestra organización sino que, como ya escribía un compañero, debemos tratar la seguridad en su conjunto y trazar una estrategia de seguridad integral.

Imagen: Suga

Rubén García Ramiro
Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

 Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

 Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

 Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

 Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

 Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

 La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.
Consultoría e innovación tecnológica
Te atendemos en el 1489

Contáctanos
Soy una Pyme     No soy empresa
Ir arriba