Últimamente se está hablando mucho sobre el estado de la Ciberseguridad industrial, pero de una forma demasiado técnica desde mi punto de vista, máxime cuando las causas del problema apuntan a soluciones más globales.
Situación actual de la Ciberseguridad industrial
El verdadero avance, para la Ciberseguridad industrial de 2016, es el descubrimiento de la importancia del problema que presenta la integración de la OT, en la IT clásica. Los beneficios de la transformación de la industria son innegables, pero tenemos años de experiencia de fallos cometidos en su prima hermana la IT. Este conocimiento ha hecho que la industria se plantee, por fin, que es necesario establecer procesos seguros para la protección de la ciberseguridad industrial.
De cara al futuro inmediato y con la identificación del problema de la seguridad, las empresas han tomado conciencia de que es necesario establecer unos métodos de trabajo seguros que implementen adecuadamente la seguridad. Nunca la seguridad ha sido tan importante para el negocio, porque en función de cómo migren sus sistemas a esta nueva realidad, las empresas podrán continuar su actividad o diluirse en el ciberespacio.
Ataques y las vulnerabilidades más habituales
A parte de los ataques puramente informáticos, contra los sistemas de información de las empresas, lo que realmente llama la atención, son los sofisticados métodos de engaño realizados contras los usuarios de las organizaciones, que por desgracia, y dado el complicado trabajo que es la concienciación en seguridad de la Información, están realizando para poder acceder de forma “lícita” a los ojos de los vigilantes de la seguridad de las organizaciones. Este escalado de privilegios es uno de los principales problemas de la organización, al no poder detectar qué es una acción habitual y autorizada de un usuario, frente a lo que ha sido un robo de la identidad del mismo por un delincuente.
El control interno de las organizaciones se convertirá en una de las principales áreas de trabajo para la protección de una organización. Su objetivo principal, separar el trigo de la paja, los usuarios auténticos, de los usuarios “disfrazados” de auténticos.
La banca entre los sectores más atacados
Si pensamos que uno de los motivos o alicientes más interesantes para los cibercriminales es el dinero, no es de extrañar que sea el sector de la banca el principal objetivo de los ataques. Una de las noticias más importantes que hemos leído últimamente en prensa, ha sido la noticia de cómo, las entidades bancarias, están devolviendo el dinero a los clientes que han sido víctimas de un ataque, y han perdido dinero por transferencias realizadas sin su consentimiento. Son, y seguirán siendo, los bancos los principales objetivos de los cibercriminales.
El porqué de estos ataques es claro, la posibilidad de extraer el dinero de forma rápida, y perderlo en las redes de blanqueo existentes creadas por las mafias criminales. Se ha producido una migración de los delitos físicos al ámbito del ciberespacio. En este sentido, los timos y los engaños siempre han estado en la naturaleza humana.
La formación es el freno a los ciberataques
La principal medida que se debe implantar es la formación y concienciación de los empleados. Son ellos los eslabones más débiles de la cadena de protección, y son ellos además, la primera línea de defensa para poder impedir el acceso a las organizaciones. Los empleados deben estar formados en los mecanismos que utilizan las organizaciones criminales para atacar sus empresas, y para ello, un servicio de monitorización y alerta ante ataques es la forma más práctica de detectar, y prevenir a su vez gracias a la información obtenida del ataque, las agresiones que genera esta nueva conectividad global.
El Internet de las Cosas y otras gaitas
La apertura global que posibilita el uso de estas nuevas tecnologías se ha convertido en uno de los mayores problemas para las organizaciones. Antes las amenazas estaban concentradas en su proximidad geográfica. Con la globalización, esta barrera natural que permitía mejorar la protección de tu Organización ha caído. Los servicios en la nube están facilitando calidad de vida a la sociedad, pero todo lujo requiere pagar un precio elevado. El verdadero problema que se nos presenta es, que la sociedad no entiende completamente el coste que está pagando, y este desconocimiento genera un riesgo elevadísimo a la seguridad de las organizaciones. Hemos pasado a un entorno en el que nuestro perímetro de seguridad está en permanente cambio. De la protección de un castillo, a la vida en una ciudad cosmopolita y abierta, donde la disponibilidad del dato es, en detrimento de la seguridad, el activo a proteger.
El futuro de la ciberseguridad en entornos industriales
Al igual que ocurre en la sociedad, donde la política gestiona las relaciones humanas, el entendimiento entre el mundo OT y el IT será una necesidad. El problema es que no estamos sabiendo trasladar la dilatada experiencia que tenemos en la protección de los sistemas IT, a las necesidades concretas de la industria. La disponibilidad inmediata del trabajo de un robot, no puede verse mermada por la necesidad de tener controlado esa máquina. Será necesario estandarizar los protocolos de comunicación, establecer servicios de alertas y monitorización de las redes de seguridad, formar y concienciar al personal, establecer procesos de gestión de seguridad desde el inicio de los proyectos, disponer de servicios de inteligencia que permitan prever futuros ataques y ayuden a contextualizar la información, trabajar en sistemas de Big-data que pongan la información al servicio de la empresa, etc.
Puedes valorar la entrada:
[…] que hemos sufrido en estos últimos años. Cambios que, por su importancia, se les ha denominado la Cuarta Revolución Industrial: Industria […]