Principales retos de seguridad que se ciernen sobre la industria

Los ciberataques contra los entornos industriales siguen sucediéndose, incrementando la sofisticación mientras su detección es cada día más compleja. Stormshield ha detectado los principales problemas de seguridad que se ciernen sobre estas infraestructuras críticas y el mejor modo de contrarrestarlos.

Por un lado, existe una regla básica, y es que las instalaciones industriales deben estar siempre operativas. Una red sobrecargada, un episodio de pérdida de conectividad o incluso un ataque DDoS pueden provocar una avería en la cadena de control y, en consecuencia, una interrupción inesperada breve o prolongada del servicio. Del mismo modo, es necesario salvaguardar los datos, protegiéndolos del robo y de cualquier cambio o modificación. En este sentido, el mundo industrial precisa de una garantía genuina de la veracidad de los comandos emitidos y de la información recibida por los distintos dispositivos.

La integridad de la red también es crucial. En una instalación industrial controlada remotamente, una conexión entrante a Internet fiable es clave, igual que saber que la máquina que accede desde el exterior a dicha infraestructura no está dañada, para evitar ataques smurf (DoS). Además, poder desactivar en remoto cualquier conexión evitará riesgos innecesarios.

La ciberseguridad no es exclusiva de TI o de OT; ambos mundos deben entenderse. Una comunicación segura y controlada entre la red OT y TI, sobre todo cuando la información de TI se va a introducir en el ERP industrial, aumentará la seguridad.  En este contexto, un gateway que actúe entre los dos entornos puede reducir los costes de almacenamiento y la indisponibilidad en la cadena de producción.

En la industria, las estaciones de trabajo son un componente muy sensible. Las estaciones de trabajo de supervisión están desconectadas de Internet, y cuando integran un software antivirus este no se actualiza automáticamente. Además, el riesgo de que estas actualizaciones introduzcan fallos en las aplicaciones empresariales dificulta su despliegue. La misma situación se da en el caso de las estaciones de trabajo que no están conectadas a Internet y que funcionan con sistemas operativos antiguos o no actualizados. Como resultado, las estaciones de trabajo deben ser recertificadas.

Los avances tecnológicos asociados a IoT en las instalaciones industriales siguen produciéndose. Pero ¿cómo integrarlos sin riesgo? Ya sea añadiendo sensores para predecir fallos u optimizando la producción con la potencia del cálculo en la nube, las nuevas tecnologías implican la retroalimentación de los flujos de información entre la instalación y el mundo exterior, y, estos flujos, pueden convertirse en la puerta de entrada de ciberataques. Es preciso un filtrado de los flujos de información.

Por último, son muchas las ventajas de los gemelos digitales (mantenimiento preventivo y predictivo, simulación de cambios, monitorización del nivel de consumo, etc.), sin embargo, si los datos enviados y recibidos no están integrados, son inútiles. ¿Y si el gemelo digital se corrompe y devuelve información defectuosa? Es clave garantizar la integridad de los gemelos digitales.

Las soluciones de Stormshield para entornos OT e IT protegen los sistemas de producción con una combinación de tecnologías que no impactan sobre la actividad empresarial, y con las que es posible dar respuesta a estos retos.