
09 Feb Ciberseguridad industrial: cómo son los ataques y cómo evitarlos
El desarrollo de la ciberseguridad industrial es crucial para garantizar la protección de la información y el acceso a la tecnología. La conectividad genera muchos beneficios, pero también implica nuevas vulnerabilidades. Los riesgos a los que se expone la industria son variados, desde el error humano a la actividad criminal online. Por ello, los sistemas de control industrial deben estar a la orden del día.
A menudo se pasan por alto las consecuencias de los ciberataques en el sector industrial, pero pueden generar situaciones muy peligrosas. Estos incidentes pueden tener impactos en el medio ambiente, provocar multas de órganos reguladores, destruir productos o servicios o incluso costar vidas. Algunas empresas del sector han llegado a cerrar por no contemplar un buen plan de ciberseguridad.
Desde Oasys, como expertos en automatización y soluciones especializadas en el entorno industrial podemos crear procedimientos para reforzar la ciberseguridad de tu industria.
Cómo son las ciberamenazas en el sector industrial
Según el informe Una mirada a la seguretat industrial del CESICAT, existen amenazas persistentes en el ámbito industrial (APT). Se trata de conjuntos de procesos informáticos continuos y silenciosos ideados para penetrar la ciberseguridad industrial.
Estos procesos requieren de un seguimiento y un alto grado de cobertura, por lo que están bien organizados. Se utilizan técnicas avanzadas y herramientas de software malicioso para explotar las vulnerabilidades del sistema.
Para poder protegernos de las ciberamenazas debemos conocer sus características principales:
Estas amenazas justifican un plan de protección de nuestro entorno digital. Para poder ejecutarlo, necesitamos conocer nuestras propias vulnerabilidades.
Vulnerabilidades
Existen puntos débiles concretos que los atacantes aprovechan para corromper los sistemas. Las amenazas se dividen en varios tipos:
- Amenazas internas. Los propios empleados podrían cometer errores o tomar malas decisiones respecto a la ciberseguridad. El pishising, el traslado de archivos maliciosos en USB y los privilegios de acceso son elementos a tener muy en cuenta.
- Amenazas externas. Aquí entran en juego los hackers. La mayoría de dispositivos conectados en la red pueden rastrearse mediante agentes externos como el buscador de sistemas de control y activos Shodan.
Existen organismos que aglutinan vulnerabilidades reales y potenciales para mantener informados a los usuarios. ICS-CERT, CVE o el Centro de Ciberseguridad Industrial son algunas de estas entidades. A pesar de todas las brechas en seguridad industrial que hay, tenemos a nuestra disposición suficientes herramientas para subsanar estas debilidades.
Soluciones en ciberseguridad industrial
Las empresas pueden mejorar su ciberseguridad por sí mismas. La tecnología es la vía de entrada principal para los atacantes. Además, la no estandarización de procedimientos y el contar con personas no formadas también puede ser perjudicial. CESICAT da algunos consejos al respecto de estos elementos:
Tecnología
- Firewall. Los firewall monitorizan el tráfico de las redes a través de una serie de reglas predefinidas. Existen firewalls específicos para sistemas de control y automatización, capaces de procesar protocolos industriales.
- Firewall de red. Basados en el análisis de TPC/IP y Ethernet. El administrador puede controlar el tráfico determinando direcciones y políticas de puertos.
- SPI (Statefull Firewall). Monitorizan y controlan la red analizando también protocolos TPC/IP y Ethernet. Pueden crear normas y restricciones para las acciones autorizadas.
- Firewall de aplicación. Se basan en el análisis e identificación de mensajes de las aplicaciones autorizadas. Permiten o bloquean las comunicaciones.
- Firewall DPI industrial. Firewall diseñado específicamente para el ámbito industrial. Es más robusto y fácil de configurar. Además, permite gestionar protocolos DPI específicos. Analiza los principales protocolos industriales y controla las comunicaciones industriales.
- VLAN. Son redes de área local independientes situadas en una red física. Esto permite aislar diferentes redes que conviven en un solo dispositivo.
- Diodo de datos. Hardware que separa dos redes, pero limitando el flujo de información en una sola dirección.
También están adquiriendo cada vez más popularidad los IDS industriales. Analizan el tráfico de la red y crea patrones estandarizados. Si detectan un comportamiento distinto a los patrones establecidos, crean alertas en tiempo real.
Procedimientos
Para garantizar la ciberseguridad del entorno industrial necesitamos pautar unos procedimientos. El CESICAT plantea una ruta concreta:
- Seguridad física. Las herramientas deben conservarse en condiciones ambientales óptimas. Hay que limitar el control de elementos clave y prohibir el uso de dispositivos móviles conectados a la infraestructura y a los sistemas de la industria en cuestión. Además, es necesario controlar el acceso de proveedores y colaboradores en el entorno.
- Gestión de dispositivos. Es aconsejable integrar arquitecturas redundantes de controladores y redes comunicativas. También es necesario ejecutar un mantenimiento periódico de sistemas y redes.
- Segmentación y fortificación de redes. Debemos estudiar el estado y las características de la red de control. Es aconsejable separar la red IT (información) de la OT (operaciones) para dificultar los ataques. A su vez, hay que segmentar las redes operativas.
- Arquitectura de redes. Es vital conocer nuestro propio sistema y sus funcionalidades. La implementación de protocolos seguros en red es esencial. Además, debemos controlar al detalle los accesos remotos a la red OT. No olvidemos aplicar la tecnología de identificación y prevención de intrusos.
- Seguridad por defecto. Debes conocer las funcionalidades en seguridad de todos los dispositivos de la organización. Además, hay que modificar de forma cíclica las configuraciones por defecto, como las contraseñas o claves de acceso.
- Personas. Hay que otorgar accesos de forma selectiva. Todos deben seguir los protocolos, incluido el CEO. Además, es importante informar a la plantilla de cómo cumplir la normativa.
Plan de acción en ciberseguridad industrial
En conclusión, crear entornos digitales industriales seguros no es una tarea sencilla. Para poder adaptar un procedimiento seguro debemos conocer perfectamente nuestras herramientas y a nuestra plantilla. Por la dificultad que entraña este proceso, toda empresa debe priorizar un plan de acción.
Se pueden contemplar procesos como la evaluación de riesgos, el análisis de vulnerabilidades, la aplicación de medidas resolutivas, la creación de procedimientos y la formación de los colaboradores. Sin duda, se deberá invertir mucho tiempo para ejecutar un plan de ciberseguridad industrial, pero garantizará la seguridad de los trabajadores, de la empresa y del propio entorno industrial.
¿No sabes cómo ejecutar un plan de ciberseguridad industrial? ¡En Oasys te asesoramos!