Page 48

ENERGETICA MAGAZINE. Octubre 2018

EFICIENCIA ENERGÉTICA Particularidades en los diagnósticos de ciberseguridad en entornos industriales El enfoque de los diagnósticos de ciberseguridad en entornos industriales hace imprescindible la formación continua de los equipos encargados de este tipo de auditorías PAULA GONZÁLEZ MUÑOZ JEFA DE SECCIÓN DE SECURE E-SOLUTIONS DE GMV En un mundo cada vez más conectado como el nuestro, es de vital importancia asegurar que los dispositivos expuestos a internet sean seguros. Si hablamos de aquellos sistemas con aplicaciones industriales, la seguridad es incluso más crítica aún, ya que un ataque puede ocasionar no sólo indisponibilidad del servicio o alteración de la información, sino daños personales o a infraestructuras. Por ello es imprescindible la incorporación de diagnósticos de ciberseguridad dentro del ciclo de vida de los dispositivos conectados que trae consigo la Industria 4.0, servicio que desde GMV ofrecemos con éxito en diversos ámbitos industriales. Los diagnósticos de ciberseguridad en dispositivos conectados, no obstante, deben tener en cuenta las peculiaridades de cada instalación ya que, al contrario que en otros sectores dónde la ciberseguridad tiende a la estandarización, en el mundo de la industria no hay dos implantaciones iguales. Esto hace que cada auditoría requiera un análisis específico del entorno a diagnosticar, los requisitos del sistema completo y los distintos indicadores de impacto para poder determinar las medidas de seguridad más adecuadas de manera totalmente personalizada. Los retos tecnológicos El primer reto consiste en que, en los dispositivos industriales, al contrario que en el entorno de los sistemas de información corporativos (TIC), la disponibilidad debe estar siempre asegurada. En otros entornos es posible realizar las pruebas en aquellos momentos dónde menos impacto se tenga sobre el funcionamiento del sistema, mientras que los sistemas industriales, como las redes eléctricas inteligentes, siempre están en uso y, por tanto, no se permiten ni latencias ni paradas. Desde el punto de vista del auditor, este hecho implica que se debe conocer de manera detallada el impacto de cada prueba a realizar de manera que se garantice dicha disponibilidad. Además, dada la naturaleza única de los dispositivos industriales, la mayoría de ellos utilizan sistemas diseñados para largos periodos de explotación, del orden de diez a quince años en la mayoría de los casos, aunque pueden encontrarse sistemas con ciclos de funcionamiento aún mayores. Esto hace que el equipo encargado del diagnóstico debe tener fuertes conocimientos en diversas tecnologías en sus diversos estados de madurez: dentro de un mismo ecosistema industrial, suelen convivir componentes de múltiples fabricantes y tecnologías. Asimismo, en la mayoría de los casos los sistemas industriales utilizan sistemas operativos embebidos, que el fabricante se ha ocupado de adaptar a su hardware, y protocolos de comunicaciones propietarios que requieren unas consideraciones especiales a la hora de ser auditados. Al contrario que en el mundo TIC, los protocolos y sistemas son específicos de cada fabricante y para cada integración. A consecuencia de esta particularidad, una misma acción por parte del auditor tiene impactos distintos en función del sistema. Finalmente, debe tenerse en cuenta que los sistemas industriales, a pesar de estar diseñados para trabajar incluso en los entornos más hostiles y de manera prácticamente desatendida durante largos períodos de tiempo, no tienen la misma resiliencia para manejar grandes volúmenes de mensajes o de errores. Si a esta característica le unimos el requisito de disponibilidad anteriormente mencionado, se hace evidente que las pruebas se deben realizar de una manera mucho más conservadora que en sistemas no industriales. Aprendizaje continuo: la respuesta ante los retos Dados los retos anteriormente expuestos, el enfoque de los diagnósticos de ciberseguridad en entornos industriales hace imprescindible la formación continua de los equipos encargados de este tipo de auditorías, así como la formación de un equipo multidisciplinar que tenga conocimientos orientados tanto a la vertiente industrial o analógica del problema como a la vertiente TIC o digital del mismo. Por otro lado, se hace imprescindible la colaboración con los operadores de las instalaciones ya que sus conocimientos relativos a las peculiaridades de cada implantación son vitales para proporcional el mayor valor posible al diagnóstico. Debe tenerse en cuenta que el objetivo principal es levantar aquellos riesgos ocultos para los operadores de manera que estos se puedan mitigar o, en caso de no ser esto posible, se tengan en cuenta para futuras evoluciones del sistema. Adicionalmente, es imprescindible la investigación constante dada la continua aparición de nuevas soluciones a los problemas industriales �� 48 energética XXI · 180 · OCT18


ENERGETICA MAGAZINE. Octubre 2018
To see the actual publication please follow the link above