Monitorización y control de la ciberseguridad en entornos industriales
Según informa Europa Press, España es el cuarto país europeo con más ciberataques en el sector industrial. Si, además, se constata un aumento de los ciberataques en la citada área de actividad en una tendencia anual al alza que arroja cifras preocupantes, resulta evidente la importancia que cobra la ciberseguridad en semejante contexto.
Nos hallamos inmersos en la denominada industria 4.0 o ciberindustria, caracterizada por una conectividad creciente que alcanza incluso a las tecnologías de las operaciones (tecnologías OT). Cada vez es más frecuente la implantación de hardware y software que monitoriza y controla los distintos elementos de la producción, generando datos que utilizan las tecnologías de la información (tecnologías IT) para su oportuna gestión. Es por ello que la industria 4.0 requiere también un experto nivel de seguridad y protección pues, de lo contrario, veremos cómo noticias semejantes a la publicada recientemente sobre industria nuclear pueden hacerse cada vez más habituales.
Retos de la ciberseguridad en el entorno industrial
Tanto la monitorización (recopilación y análisis de los datos para identificar amenazas y vulnerabilidades) como el control (adopción de medidas para mitigar las amenazas y vulnerabilidades detectadas) que esta proporciona son factores indispensables a incorporar en la realidad industrial actual.
En materia de ciberseguridad, ha de tenerse en cuenta que nos encontramos ante unos entornos caracterizados por contar aún con dispositivos, sistemas y equipos no adaptados convenientemente a los criterios y necesidades de defensa frente a actos malintencionados.
En general, nos hallamos en un entorno cuyos elementos pueden presentar dificultades en su actualización; se han modernizado mediante arquitecturas de red inseguras (falta de segregación de entornos que, por ejemplo, pueden facilitar a un atacante desplazarse fácilmente desde la red IT a la red OT); mantienen configuraciones por defecto cuyas vulnerabilidades pueden ser explotadas sin dificultad; emplean canales no cifrados de transmisión de la información y no incorporan controles de autenticación que garanticen que los datos no se han manipulado de manera perniciosa. Asimismo, dado que el ciclo de vida de los dispositivos OT puede ser superior a los veinte años, pueden encontrarse sistemas fuera de soporte, obsoletos en lo que respecta a sus condiciones de salvaguardia. Afortunadamente, para paliar tal situación cada vez contamos con más y mejores recursos.
Nuevos estándares de seguridad
En el ámbito del cumplimiento normativo, se vienen desarrollando estándares que cuentan con una implantación creciente, alentada desde altas instancias gubernamentales a nivel tanto nacional como europeo. Con ellos, se busca obtener un mayor y mejor control a la hora de restringir el acceso lógico y físico a una red industrial, impedir la modificación no autorizada de los datos, detectar incidentes de seguridad, etc.
Puede citarse, por ejemplo, la normativa ISA/IEC 62443 (que reúne una serie de estándares que definen un conjunto de normas a seguir en la seguridad de los sistemas de control y automatización industrial (IACS)), aunque también han de tenerse en cuenta otros estándares que, si bien no son específicos del medio industrial, también contribuyen a asegurar sus sistemas. Tal es el caso de la norma ISO 27001 que, si bien es más característica de entornos IT, aporta una serie de controles aplicables a los entornos OT.
Servicio SIEM
En lo tocante al uso de herramientas que contribuyan a la detección de activos, servicios, componentes y demás tecnología OT, se dispone de soluciones adaptadas a la realidad industrial. A modo de muestra, cabe citar Nmap, Nessus o ICSSplot aplicados a estos entornos, que permiten monitorizar qué puertos se encuentran abiertos y qué vulnerabilidades pueden ser explotadas. Se dispone también (junto a sistemas de detección de intrusiones (IDS), sistemas de prevención de intrusiones (IPS), firewalls, y antivirus NG (Next Generation) que recurren a la inteligencia artificial para mejorar la operatividad de los antivirus convencionales) de sistemas EDR que aúnan diferentes herramientas que fortifican la ciberseguridad de un entorno industrial.
No obstante, a la hora de abordar el tema de la monitorización y control de la ciberseguridad en los entornos industriales, uno de los aspectos a destacar es la implementación de un servicio SIEM, que aporta una mayor capa de seguridad.
Gracias al mismo, se centralizan y gestionan los datos recogidos de las diversas fuentes indicadas en el párrafo precedente, transformándose en información de utilidad (analizable a través de tablas y gráficos que facilitan su estudio); se generan alertas que permiten la detección temprana de un incidente; y, además, es una ayuda fundamental a la hora de realizar un análisis forense digital.
En definitiva, los entornos industriales han de mantener un adecuado nivel de ciberseguridad mediante la combinación de tecnología, políticas bien diseñadas y medidas de protección. En la actualidad, es posible disponer de soluciones que, como las ofrecidas por JakinCode, ayudan al éxito de tal objetivo.
Nuestra empresa facilita la realización de inventarios de activos; análisis de riesgos; monitorizaciones, controles y mediciones; detecciones y respuesta a incidentes, etc., que, en sintonía con lo contenido en este artículo, contribuyen a una mejor monitorización y control de la ciberseguridad en la industria.
Optimiza la seguridad de tu empresa frente a ciberataques a través de una auditoría de seguridad y test de intrusión.
