{"id":12148,"date":"2023-09-29T09:53:53","date_gmt":"2023-09-29T09:53:53","guid":{"rendered":"https:\/\/www.semantic-systems.com\/semantic-noticias\/?p=12148"},"modified":"2024-01-02T11:57:34","modified_gmt":"2024-01-02T11:57:34","slug":"ciberseguridad-industrial-una-necesidad-real","status":"publish","type":"post","link":"https:\/\/www.semantic-systems.com\/semantic-noticias\/articulos-tecnologicos\/ciberseguridad-industrial-una-necesidad-real\/","title":{"rendered":"Ciberseguridad industrial: una necesidad real"},"content":{"rendered":"

Cuando afirmamos que la ciberseguridad industrial es una necesidad real no es una expresi\u00f3n exagerada o alarmista.
\n 
\nLa ciberseguridad se ha trasladado del \u00e1mbito corporativo al \u00e1mbito industrial y ha adquirido con ello una dimensi\u00f3n social. Los ciberataques exitosos a, f\u00e1bricas de alimentos, hospitales, aeropuertos, entre otras infraestructuras cr\u00edticas.
\n 
\nSon evidencia de la necesidad de la ciberseguridad en la industria<\/strong>, ya qu\u00e9 el impacto a dichas infraestructuras, afecta directa o indirectamente a las personas y a los seres vivos, adquiriendo con ello una connotaci\u00f3n social. <\/p>\n

 <\/p>\n

Las ciberamenazas de 2023<\/h2>\n

En enero de 2023, INCIBE publicaba un an\u00e1lisis de las predicciones en materia de seguridad para 2023.
\n 
\nEntre otras, se hac\u00eda especial \u00e9nfasis en los riesgos derivados de la acelerada migraci\u00f3n a la nube, de soluciones electr\u00f3nicas y de telecomunicaciones comunes al \u00e1mbito industrial OT que normalmente han sido est\u00e1ticas y locales.
\n 
\nLa beneficiosa posibilidad de poner tu industria en cualquier parte del mundo, sin que su administraci\u00f3n y control sugieran; para la mayor\u00eda de los casos, estar presente de manera f\u00edsica y que el soporte de los fabricantes, pueda de igual manera evitar desplazamientos a la hora de un fallo.
\n 
\nImpactan de manera directa los costos operativos, esto; convierte a las soluciones en la nube en algo atractivo y casi inevitable, pues incluso la competitividad tambi\u00e9n resulta beneficiada.
\n 
\nEl nacimiento, crecimiento y transformaci\u00f3n de la denominada Industria 4.0<\/strong> no brinda m\u00e1s opciones que las de adaptarse, aprender y protegerse.
\n 
\nEl riesgo impl\u00edcito derivado de su desarrollo nunca va a desaparecer, por el contrario, trasciende y se desarrolla a la par de esta.
\n <\/p>\n

La ciberdelincuencia: \u00bfatacantes con prop\u00f3sito o meros oportunistas?<\/h2>\n

Cuando pensamos en los motivos de los ciberataques; debemos considerar que la mayor\u00eda de las veces se trata de objetivos aleatorios: es decir, los atacantes buscan un sistema que sea vulnerable, da igual si es una empresa grande o peque\u00f1a.
\n 
\nPor lo tanto, existe la posibilidad de que mi empresa sea vulnerada, aunque no sea una gran corporaci\u00f3n.
\n 
\nPero, \u00bfD\u00f3nde radica el principal problema?<\/strong> La imperiosa necesidad de conexi\u00f3n de electr\u00f3nicas antiguas o, no dise\u00f1adas para operar en ambientes expuestos, ni concebidas con ciberseguridad impl\u00edcita.
\n 
\nExponen nuevos riesgos, los cuales, nos llevan a definir ciberseguridad desde lo bien conocido en IT para ser bien o medianamente bien implantada en OT, un mundo no preparado para IT.
\n 
\nLa industria 4.0<\/strong> conectada y compartiendo recursos sobre redes IT\/OT, ampl\u00eda la superficie de exposici\u00f3n que se ha de proteger, es aqu\u00ed, donde el riesgo cibern\u00e9tico se suma al riesgo mec\u00e1nico tradicional.
\n 
\nSumado a esto, no se interioriza la necesidad de la ciberseguridad en el sector productivo, un paradigma, el cual prioriza la producci\u00f3n sobre cualquier otro proceso y relega la inversi\u00f3n en tecnolog\u00edas de la informaci\u00f3n y la ciberseguridad.<\/p>\n

 <\/p>\n

\u00bfC\u00f3mo es una f\u00e1brica vulnerable? <\/h2>\n

C\u00f3mo lo hemos se\u00f1alado; la principal debilidad de los SCI (Sistemas de Control Industrial) es el haber sido desarrollados para ambientes cerrados.
\n 
\nA partir de all\u00ed, sus dise\u00f1os inclu\u00edan redes promiscuas y de comunicaci\u00f3n abierta entre controladores, PLC y otras electr\u00f3nicas. Con ello, el acceder a uno s\u00f3lo de estos dispositivos, supondr\u00eda el poder modificar los valores configurados a lo largo de varias l\u00edneas de producci\u00f3n.
\n 
\nUna f\u00e1brica vulnerable es aquella que no hace nada ante la situaci\u00f3n actual y, aquella que no lo es, es la que echa mano de las soluciones actuales en IT, crea capas bastionadas de seguridad, aislamiento de zonas IT\/OT y fortalece con buenas pr\u00e1cticas y cultura organizacional, la ciberseguridad de la empresa.
\n 
\nTodo ello, en paralelo a un proceso de actualizaci\u00f3n de los dispositivos OT.
\n 
\nAlgunas de las acciones qu\u00e9, desde Semantic Systems<\/strong> recomendamos abordar son:
\n <\/p>\n