42 / 148
42
SEGURITECNIA
Junio 2017
Seguridad en la Industria
360º
Aeroespacial
yDefensa
naza", añadió. A continuación, se pasaría
a la protección. Lo malo es que, en este
punto, cada instalación tiene sus parti-
cularidades, con distintos componen-
tes, de diferentes marcas, con comple-
jas instalaciones... Además, añadió: "Los
PLC tienen un ciclo de vida muy largo;
por tanto, tenemos que trabajar en las
amenazas que evolucionan, pero no
podemos cambiar esos sistemas".
La implementación de estas medi-
das no es sencilla, y debe hacerse en
un tiempo razonable y con un proce-
samiento rápido de los datos. Por ejem-
plo, en la industria del agua, se están
poniendo pequeños "candados" en la
red de cada instalación, cuyo punto fi-
nal acaba en un centro de control inte-
gral. "Con esta estrategia logramos que
el ataque se retarde; y que los cibercri-
minales necesiten más capacidad, re-
cursos, tiempo y motivación. Por otro
lado, mejoramos los tiempos de detec-
ción y también la respuesta ante inci-
dentes", concluyó el directivo.
Industria 4.0
A continuación, tomó la palabra
Javier
Zubieta
, responsable de Desarrollo de
Negocio de Ciberseguridad de GMV,
quien recordó el ataque de denega-
ción de servicio (DDoS) Mirai, que tuvo
lugar hace unos meses, y que, a jui-
cio del directivo, "demostró lo vulne-
rable que es el Internet de las Cosas",
puesto que "una simple cámara puede
ser usada como zombi para un ataque
DDoS", subrayó.
Para intentar evitar este tipo de si-
tuaciones, en la medida de lo posible,
Zubieta propuso dos acciones: "Elevar
la ciberseguridad industrial y proteger
el dato".
Ahora bien, en ese proceso, pue-
den surgir complicaciones, en tanto
en cuanto hay una dependencia muy
grande de los fabricantes y de los siste-
mas que ya llevan funcionando muchos
años. "Esto provoca que el cliente no
sea autónomo en la toma de decisiones
y tenga que consultar con el fabricante",
explicó el directivo.
Por David Marchal
U
no de los paneles más desta-
cados de la Jornada de Segu-
ridad en la Industria 360º fue
el relacionado con el ámbito de la ci-
berseguridad, que contó con la presen-
cia de cuatro especialistas en la materia.
Los ponentes expusieron los riesgos ci-
bernéticos a los que se enfrentan las in-
dustrias, mencionaron las formas para
hacerles frente, ejemplificaron cómo se
puede integrar la ciberseguridad en es-
tos entornos y comentaron qué supon-
drá para las organizaciones del sector la
aprobación de la Directiva NIS.
El primero en intervenir fue
Eduardo
di Monte
, director de Seguridad y Con-
tinuidad de Negocio de Grupo Agbar-
Suez, quien, nada más comenzar, reveló
cuáles son actualmente las amenazas
más destacadas en el entorno indus-
trial, las cuales están relacionadas con
los controladores lógicos programables
(PLC). "¿Qué pasaría si a una industria le
secuestraran todos los PLC mediante un
ataque de
ransomware
y le pidieran un
rescate en
bitcoins
para recuperarlos?",
se preguntó el directivo, quien con-
firmó que esto ya está pasando. "Como
no hay una regulación al respecto, hay
poco riesgo y mucho beneficio". Tanto
es así que, según Di Monte, se calcula
que hace seis meses habría unos 92.000
millones de euros en
bitcoins
prove-
nientes de acciones ilegales.
A partir de ahí, el ponente intentó
plantear algunas soluciones a este pro-
blema. Lo primero, según comentó, se-
ría analizar la instalación industrial y ha-
cer un diagnóstico para buscar los pun-
tos vulnerables. Luego se crearían dos
grupos: uno de detección y otro de pro-
tección. En el primero se utilizarían son-
das que permitieran recopilar la infor-
mación y separar la que resultara más
útil para detectar las amenazas. Eso sí,
tendría que tener "una capacidad de
detección rápida, porque no se puede
tardar meses en encontrar una ame-
José Valiente (CCI) destacó que la seguridad de procesos
industriales se aborda mediante capas de protección, desde
los sistemas que controlan lo básico hasta los operadores
que monitorizan todo
Eduardo di Monte (Grupo Agbar-Suez).
360º
Javier Zubieta (GMV).
360º
La ciberseguridad, clave para proteger los entornos
industriales