¿Cómo abordamos la ciberseguridad en los entornos ICS? ¿Qué hacemos mal? Recomendaciones para alcanzar el éxito

Nadie está salvo de sufrir amenazas, ni siquiera aquellas empresas o infraestructuras que durante años gozaron del privilegio de no ser considerados por los hackers un objetivo. Hoy, en un mundo hiperconectado, esta situación ha cambiado y entornos como los Sistemas de Control Industrial (ICS, por sus siglas en inglés), en el pasado aislados del resto de elementos de la red, se desarrollan ahora conectados a un todo tecnológico, donde la Tecnología Operacional (OT) cohabita e interopera con las TI, e incluso, con la Nube.

En este contexto, y aunque todas las personas implicadas en los procesos industriales perciben las ventajas productivas y operativas de esta cohesión, lo cierto es que dicha interconexión de entornos ha abierto un escenario completamente nuevo: la exposición en Internet de los sistemas de producción (los más críticos y vulnerables por su escasa seguridad) y la falta de visibilidad de las redes ICS actuales, ha alterado completamente las reglas de juego. El uso de redes de comunicación de largo alcance, especialmente Internet, han permitido que los sistemas industriales puedan operar en remoto; pero, como advierte ENISA (European Union Agency for Network and Information Security), también ha abierto la puerta a nuevas brechas de ciberseguridad que pueden comprometer el correcto funcionamiento de estos sistemas.

La seguridad como prioridad

En este escenario, los profesionales del sector de ciberseguridad y  networking han detectado una muy interesante oportunidad comercial al amparo de lo que ha venido a denominarse como “Industria 4.0”, una revolución marcada por la aparición de realidades como IoT o Inteligencia Artificial y que está transformando la forma en que las organizaciones industriales llevan a cabo sus negocios. Del mismo modo, el notable incremento de los ataques contra los sistemas industriales, máxime tras el advenimiento de herramientas maliciosas como Stuxnet, dirigidas específicamente a los sistemas físicos, ha puesto de manifiesto la necesidad de estas empresas de invertir en seguridad.

Conscientes de esta situación, muchos players del sector TIC han querido sacar partido. Sin embargo, la complejidad intrínseca que acompaña a un mundo cuasi desconocido para los compañías tradicionales, ha creado una barrera casi infranqueable entre estos profesionales y los directores de producción de los entornos de OT. Realmente, estos últimos no quieren hacer frente a las nefastas consecuencias que un potencial parón en la producción, causado por la integración de una tecnología ajena, podría acarrear.

Llegados a este punto, algunas organizaciones, que por su especialización y capacidad para resolver desafíos técnicos y empresariales son consideradas como prescriptores o asesores de confianza por un alto número de empresas, saben cómo actuar para que los objetivos de ambas partes se integren sin problema. Se trata, al fin y al cabo, de hacer una aproximación correcta y proponer una solución global que encaje a la perfección con las necesidades de un entorno ICS. Con este acercamiento y un plan estratégico de ciberseguridad ICS/OT detallado, con diferentes fases de implementación priorizadas y ordenadas en base a esa información recabada, los directores de producción podrán tener la tranquilidad de que, junto a ellos, se encuentra una empresa que entiende el negocio, sus necesidades y que les puede ayudar a tener una estrategia de seguridad clara. Este plan estratégico debería ser una hoja de ruta revisable con cierta frecuencia, para poder introducir ajustes y modificaciones.

Desde este planteamiento probablemente consigamos conectar con el personal de producción y, entendiendo sus necesidades y su problemática, ofrecerles un traje a su medida, no a la nuestra.