De acuerdo con Fortinet, compañía especializada en soluciones de ciberseguridad de alto rendimiento, casi un 80% de los incidentes de ciberseguridad industrial que se producen en organizaciones con infraestructuras críticas están provocados por cuestiones internas como errores humanos involuntarios en la configuración del software o el funcionamiento inadecuado de protocolos de red.
Las infraestructuras críticas, en concreto las de servicios, transporte, y proveedores de recursos naturales, junto a las comunidades a las que prestan estos bienes y servicios, se enfrentan no solo a los daños causados por los propios ciberataques, sino que también tienen que gestionar la complejidad que conllevan sus operaciones.
“Las organizaciones de múltiples industrias se enfrentan a un panorama de amenazas cambiante y a una creciente presión a la hora de replantearse una estrategia de ciberseguridad sostenible en el largo plazo. Se requiere una estrategia holística de seguridad para protegerse tanto de los ataques dirigidos intencionadamente, como de los errores humanos de procedencia interna”, comenta Jose Luis Laguna, director técnico de Fortinet Iberia. “Dar respuesta a los problemas de ciberseguridad de los ICS (Sistemas de Control Industrial), requiere aplicar una solución que unifique las mejores capacidades de ciberseguridad de las redes OT con una completa comprensión de los procesos y protocolos de los ICS”.
Los dispositivos y las tecnologías utilizadas para gestionar y operar los sistemas de control de compañías de energía hidráulica, petróleo y gas, y otras infraestructuras no fueron diseñados para ser conectados a redes remotas o públicas.
Como estos sistemas de control estaban a menudo aislados e incluso con acceso físico restringido, la ciberseguridad nunca se había considerado una máxima prioridad.
“Con el surgimiento de la industria 4.0, estos entornos están ahora interconectados. Con la proliferación de estándares abiertos, el hardware y el software de propósito general han incrementado sus vulnerabilidades. Esto significa que los Sistemas de Control Industrial tienen ahora una mayor superficie de ataque”, explica Jose Luis Laguna.
Consejos
Las organizaciones no pueden predecir cada amenaza, por lo que deben centrarse en lo que sí pueden controlar. Fortinet ha publicado una guía con los 10 consejos principales para ayudar a las empresas a evaluar las vulnerabilidades de su tecnología operacional (OT):
- Identificar los elementos críticos que necesitan protección inmediata es un primer paso importante.
- Establecer protocolos para la gestión de permisos. Antes, la mayoría de los sistemas estaban aislados. Ahora que las redes IT y OT están interconectadas, es necesario aplicar las mejores prácticas de ciberseguridad en OT. Además, determinar los privilegios apropiados para los usuarios autorizados es tan importante como bloquear el acceso no autorizado.
- Actualizar regularmente los sistemas operativos, el hardware y el software. Algunos sistemas hardware y software son anteriores al surgimiento del concepto de la ciberseguridad. Las organizaciones necesitan garantizar la compatibilidad con las protecciones modernas, tales como el software antivirus o las tecnologías de escaneado de amenazas.
- Llevar a cabo una rutina periódica de actualización y parcheo. Aunque la mayoría de las operaciones no pueden permitirse una parada del sistema ni los costes de parcheo, posponer las actualizaciones conlleva ampliar las brechas en la ciberseguridad.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad