Si bien el término “ciberseguridad” está hoy en día muy presente en entornos laborales y medios de comunicación, la seguridad como tal es un concepto que existe desde hace años. Debido a la evolución tecnológica, las medidas que se tomaban en su día, actualmente ya no son suficientes: los ataques cibernéticos generalmente van por delante de las defensas adoptadas.
Es famosa en este sentido la frase del CEO de Cisco que afirma que “hay dos tipos de empresas, las que han sido atacadas y las que no saben que lo han sido”.
Todas las definiciones existentes inciden en que la tarea no está solo en protegerse contra ataques, algo que ya es complicado, sino en los planes globales de seguridad, de recuperación y de copias de seguridad, sin olvidar, por supuesto, la “educación” del usuario final.
A nivel industrial, con la llegada del nuevo modelo de conectividad tcp/ip, bien por costes bien por rendimiento, el impulso a la Transformación Digital y la Industria 4.0 ha cogido velocidad. Pero también se han asumido riesgos antes inexistentes en cuanto a la seguridad. De este modo, el punto de interconexión entre IT y OT se convierte en un punto crítico, que segrega el entorno de oficina (IT) del de planta (OT), y en el que se deben minimizar los riesgos. Con la segmentación se crean dominios de broadcast de forma que se divide la red en pequeñas subredes, aportando mayor control y seguridad en caso de que se haya comprometido algún servidor/servicio.
En Semantic Systems empleamos firewalls de capa 7 para securizar este punto crítico, haciendo uso de dmz-s en base a los requisitos del cliente. El proceso de puesta en marcha resulta cuidadoso y lento para no afectar a la operativa diaria del cliente, optando por ser inicialmente poco restrictivos, y analizando los logs para parametrizar adecuadamente los accesos a recursos delicados de planta.
Existen dos aspectos adicionales a nivel de OT a los que generalmente no se les presta la atención suficiente, y que merecen ser mencionados, ya que son posibles focos de problemas de seguridad importantes:
- El Wireless, tan necesario, pero tan peligroso, se emplea asiduamente en entornos de OT por diversas razones, sin considerar los riesgos asociados a dicha tecnología. No solo relativos a ocupación de canal con las consiguientes interferencias y mal funcionamiento de la solución implantada, sino que, desde el punto de vista de seguridad, existe un claro riesgo de un ataque provocado por man-in-the middle. Desde Semantic Systems recomendamos la creación de un ssid dedicado y oculto, con el filtrado mac correspondiente.
- Al dar conectividad ip a los dispositivos de planta, los proveedores necesitan un acceso remoto para poder realizar el mantenimiento de los mismos. Una vez conectados al dispositivo interno permitido, se dispone de acceso a todos los dispositivos del mismo rango de direcciones que se encuentren en la misma vlan.
Desde Semantic Systems recomendamos que los accesos remotos estén sujetos a una doble autenticación (2FA), así como la microsegmentación en los entornos delicados, para securizar la comunicación horizontal entre dispositivos del mismo segmento.
La ciberseguridad absoluta e infalible no es posible conseguirla, si bien hay que intentar mitigar los ataques y las vulnerabilidades. De ahí que actualmente tomen mayor importancia las medidas que permitan recuperarse ante ataques exitosos, cobrando gran relevancia la capacidad de resiliencia. Se debe disponer de un sistema de backup y réplica de aquella información crítica de la organización.
La ciberseguridad en la industria 4.0 ha llegado para quedarse: hay que minimizar los riesgos y disponer de los medios adecuados que permitan recuperarse lo antes posible, tanto en IT como en OT.
También le puede interesar leer el siguiente ebook tecnológico: Adelántate a los problemas con la monitorización de sistemas informáticos
