24 / 84
jornada
noticias
24 red seguridad segundo trimestre 2017
Tx: David Marchal
Ft: Red Seguridad
La ciberseguridad, clave para
proteger los entornos industriales
Las revistas de seguridad de la editorial Borrmart (entre ellas RED SEGURIDAD) y el CCI
organizaron en Barcelona la Jornada de Seguridad en la Industria 360º, un evento en el
que no solo se trató la necesidad de proteger estas instalaciones de ataques físicos y
otros riesgos, sino que también se habló de la importancia de impulsar la ciberseguridad.
cuales están relacionadas con los
controladores lógicos programables
(PLC). "¿Qué pasaría si a una indus-
tria le secuestraran todos los PLC
mediante un ataque de
ransomware
y le pidieran un rescate en
bitcoins
para recuperarlos?", se preguntó el
directivo, quien confirmó que esto
ya está pasando. "Como no hay una
regulación al respecto, hay poco ries-
go y mucho beneficio". Tanto es así
que, según Di Monte, se calcula que
hace seis meses habría unos 92.000
millones de euros en
bitcoins
prove-
nientes de acciones ilegales.
A partir de ahí, el ponente inten-
tó plantear algunas soluciones a
este problema. Lo primero, según
comentó, sería analizar la instala-
ción industrial y hacer un diagnóstico
para buscar los puntos vulnerables.
Luego se crearían dos grupos: uno
de detección y otro de protección.
En el primero se utilizarían sondas
que permitieran recopilar la informa-
ción y separar la que resultara más
útil para detectar las amenazas. Eso
sí, tendría que tener "una capacidad
U
na
de
las
mesas
redondas
más
destacadas de la Jornada de
Seguridad en la Industria 360º, cele-
brada en marzo, fue la relacionada
con el ámbito de la ciberseguri-
dad, la cual contó con la presencia
de cuatro especialistas de distintas
compañías. Entre todos los ponen-
tes expusieron los riesgos ciber-
néticos a los que se enfrentan las
organizaciones industriales, mencio-
naron las formas para hacerles fren-
te, ejemplificaron cómo se puede
integrar la ciberseguridad en estos
entornos y comentaron qué supon-
drá para las organizaciones del sec-
tor la aprobación de la Directiva NIS.
El primero en intervenir fue
Eduardo di Monte, director de
Seguridad y Continuidad de Negocio
de Grupo Agbar/Suez, quien, nada
más comenzar, reveló cuáles son
actualmente las amenazas más des-
tacadas en el entorno industrial, las
de detección rápida, porque no se
puede tardar meses en encontrar
una amenaza", añadió. A continua-
ción, se pasaría a la protección. Lo
malo es que, en este punto, cada
instalación tiene sus particularida-
des, con distintos componentes, de
diferentes marcas, con complejas
instalaciones... Además, añadió:
"Los PLC tienen un ciclo de vida
muy largo; por tanto, tenemos que
trabajar en las amenazas que evo-
lucionan, pero no podemos cambiar
esos sistemas".
La implementación de estas medi-
das no es sencilla, y debe hacerse
en un tiempo razonable y con un
procesamiento rápido de los datos.
Por ejemplo, en la industria del agua,
se están poniendo pequeños "can-
dados" en la red de cada instala-
ción, cuyo punto final acaba en un
centro de control integral. "Con esta
estrategia logramos que el ataque
se retarde; y que los cibercriminales
necesiten más capacidad, recursos,
tiempo y motivación. Por otro lado,
mejoramos los tiempos de detección
y también la respuesta ante inciden-
tes", concluyó el directivo.
Seguridad en la Industria 4.0
A continuación, tomó la palabra Javier
Zubieta, responsable de Desarrollo
de Negocio de Ciberseguridad de
GMV, quien recordó el ataque de
denegación de servicio (DDoS) Mirai,
que tuvo lugar hace unos meses, y
que, a juicio del directivo, "demostró
lo vulnerable que es el Internet de
las Cosas", puesto que "una simple
cámara puede ser usada como zombi
para un ataque DDoS", subrayó.
Para intentar evitar este tipo de
situaciones, en la medida de lo posi-
ble, Zubieta propuso dos acciones:
"Elevar la ciberseguridad industrial y
proteger el dato".