8 de diciembre de 2016

MuyComputerPRO

Problemas y retos de seguridad para entornos ICS

Problemas y retos de seguridad para entornos ICS

Problemas y retos de seguridad para entornos ICS
diciembre 18
17:01 2014

Sistemas de Control Industrial

En las últimas décadas, la automatización de los sistemas industriales no ha dejado de crecer. La necesidad de las empresas de introducir mejoras en la eficiencia de sus procesos de producción ha sembrado el terreno para una cada vez mayor penetración de la tecnología y de los sistemas conectados a redes corporativas que, incluso, pueden manejarse de forma remota. Sin embargo, además de numerosos beneficios, estas nuevas tecnologías han traído consigo nuevas amenazas.

Los Sistemas de Control Industrial (ICS) se han diseñado para perdurar durante muchos años sin que nadie haya tenido en cuenta su seguridad, pese a las advertencias de los expertos. Hasta hace poco tiempo, el concepto de seguridad ICS se basaba en el hecho de que un sistema aislado era requisito suficiente para mantenerse a salvo de las amenazas. El desconocimiento de las amenazas concretas contra los ICS propiciaba este comportamiento.

“Si eliges un tanque moderno frente a un S-class o cambias tu casa por un búnker subterráneo, probablemente estarás a salvo de la mayoría de ataques accidentales pero no de aquellos que vayan dirigidos específicamente a ti a menos que conozcas quién te amenaza. El mismo razonamiento sirve para la seguridad IT e ICS”, explica Evgeny Goncharov, experto de Kaspersky Lab.

Ejemplos claros de cómo el malware puede afectar negativamente en la tecnología industrial son Stuxnet y el gusano Conficker. En las redes industriales, el malware común puede causar un daño mucho mayor que el que pueda infringir a una red doméstica o de oficinas. Por eso ya no se puede aplicar el antiguo dicho “si no está roto, para qué arreglarlo”, incluso una infección accidental puede tener consecuencias catastróficas para los datos de una red industrial.

Principales problemas

Para el experto de Kaspersky Lab, Evgeny Goncharov el problema es que no existe una industria para los ICS y el primer reto es construirla. “Los proveedores de soluciones de seguridad y los proveedores estamos trabajando para establecerla. La mayoría de productos ICS y de tecnologías no son más que una adaptación de los desarrollados con anterioridad para las necesidades de seguridad TI de ese momento.  La metodología clásica de seguridad IT es difícilmente aplicable a lo que ahora llamamos OT”, asegura.

Otro de los obstáculos actuales es la falta de adopción de mecanismos de ciberseguridad bien establecidos por parte de los clientes. La ausencia de un único puntal de responsabilidad, de una metodología acordada y de procesos y prácticas para la integración de soluciones de seguridad OT dificultan el camino.

El tercer gran inconveniente, para Goncharov, es la forma en que los vendedores de SCADA posicionan los problemas de ciberseguridad. “La solución más segura es aquella que fue diseñada con la seguridad en mente. La mayoría de estos vendedores siguen tratando a las amenazas de seguridad como un problema molesto que está afectando a su negocio”, asevera el experto. Pese a que ha habido algunos cambios al respecto y se ha comenzado a invertir en seguridad, el fallo no está resuelto. “Las dos mayores auditoras rusas de pruebas de seguridad afirman que han dejado de enviar informes de nuevas vulnerabilidades a vendedores de SCADA porque no ven interés en que se resuelva este problema”, concluye.

 

About Author

RedaccionMCP

RedaccionMCP

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!