Industria 4.0 y los retos de ciberseguridad, a examen (I)
Los dispositivos y las tecnologías utilizadas para gestionar y operar los sistemas de control de compañías de las empresas industriales no fueron diseñados para ser conectados a redes remotas o públicas. Al estar aislados, la ciberseguridad no era prioritaria, pero en la era de la Industria 4.0, esto ha cambiado. ¿Qué hacer?
Hasta ahora la ciberseguridad de los sistemas de control industrial (ICS, en sus siglas inglesas) no era de máxima prioridad para las compañías, ya que éstos estaban a menudo aislados o el acceso a ellos era restringido.
Como explica José Luis Laguna, director técnico de Fortinet Iberia, “con el surgimiento de la industria 4.0, estos entornos están ahora interconectados. La proliferación de estándares abiertos, el hardware y el software de propósito general se han incrementado sus vulnerabilidades. Esto significa que los sistemas de control industrial tienen ahora una mayor superficie de ataque”.
De ahí que muchas empresas de diferentes sectores industriales se estén enfrentando a un escenario de amenazas cambiante y a una mayor presión a la hora de replantearse una estrategia de ciberseguridad a largo plazo. Para ello, Fortinet sostiene que se requiere una estrategia holística de seguridad para protegerse tanto de los ataques dirigidos intencionadamente, como de los errores humanos de procedencia interna (el 80% de los incidentes de ciberseguridad industrial tienen un origen interno)
“Dar respuesta a los problemas de ciberseguridad de los ICS requiere aplicar una solución que unifique las mejores capacidades de ciberseguridad de las redes OT con una completa comprensión de los procesos y protocolos de los ICS”, explica el director técnico.
