La importancia de resguardar nuestros activos ICS e infraestructura crítica
Por César López Hormazábal, Analista de MalwareLos Sistemas de Control Industrial (ICS) y las infraestructuras críticas abarcan numerosos sectores del país, entre ellos energía, fabricación, transporte, entre otros. Sus activos son fundamentales para el funcionamiento seguro y eficiente de las instalaciones y servicios críticos para la sociedad. Debido a su importancia, los ICS y la infraestructura crítica son objetivos atractivos tanto para las amenazas cibernéticas como físicas.
Por esto, es importante garantizar la integridad, disponibilidad y confidencialidad de los sistemas de control industrial y la infraestructura crítica, implementando medidas de seguridad sólidas y estratégicas, y adoptando tecnologías avanzadas de protección.
Diferencias entre ICS e infraestructura crítica
Los ICS son sistemas informáticos utilizados para controlar y monitorear procesos físicos en industrias como la energía, la fabricación, el transporte, la salud y la infraestructura pública. Estos sistemas son diseñados para gestionar procesos automatizados o semiautomatizados, como por ejemplo, la producción de energía en una planta o central eléctrica, la fabricación en una planta industrial, el control del tránsito en sistemas de transportes, entre otros.
Por otra parte, la infraestructura crítica comprende los sistemas, activos y servicios esenciales para el correcto funcionamiento de la sociedad. Incluye sectores como energía, agua, transporte, telecomunicaciones, salud, banca y finanzas, entre otros, por lo que su interrupción o degradación puede afectar significativamente la seguridad nacional, la economía y el bienestar público.
Si bien las ICS y las infraestructuras críticas son, en parte, diferentes, las ICS actúan como un componente fundamental, ya que controlan y gestionan procesos críticos en una amplia variedad de industrias y sectores. Por ejemplo, en el sector de la energía, los ICS se usan para controlar la generación, transmisión y distribución de electricidad; en transporte, se utilizan para la gestión del tránsito aéreo, ferroviario y marítimo; y en el rubro de la salud los ICS controlan equipos médicos y sistemas de gestión hospitalaria.
Cadena o línea de suministros
La cadena de suministro en los sistemas de control industrial y la infraestructura crítica son un conjunto de procesos, actividades y recursos necesarios para garantizar el funcionamiento eficiente y seguro de los sistemas industriales que sustentan los servicios esenciales para la sociedad.
Para garantizar el funcionamiento eficiente, seguro y continuo de los sistemas industriales es necesario optimizar los procesos industriales, ya que permite reducir costos, mejorar la productividad, la eficiencia operativa y la resiliencia de la cadena de suministros, y aumenta la seguridad de los sistemas industriales y de la infraestructura critica ante las posibles amenazas y perturbaciones.
Cuando la cadena de suministro se ve interrumpida trae graves consecuencias para la economía, seguridad y bienestar público. ¿De qué manera?
- Impacto económico: Al interrumpir la producción en las instalaciones industriales, puede haber una pérdida en los ingresos, afectando tanto a las empresas como a los trabajadores; aumentan los costos de producción y los retrasos en la entrega de productos y, finalmente, hay un daño en la reputación de la empresa y posible pérdida de clientes.
- Seguridad y bienestar público: La interrupción de servicios esenciales, como el suministro de energía, agua, alimentos, medicamentos o servicios de salud, trae un impacto negativo en la salud y la seguridad de la población, especialmente en las situaciones de emergencia o desastre, aumentando la vulnerabilidad de la sociedad ante las amenazas y riesgos, como desastres naturales, eventos terroristas o ciberataques.
Dependencias industriales
Las ICS e infraestructuras críticas también pueden tener dependencia industrial. Cuando esto ocurre, se dividen en dos tipos: Interdependencia e intradependencia. La primera de ellas se refiere a la relación recíproca y a la dependencia entre los sistemas de control industrial y a la infraestructura crítica. En tanto, la intradependencia está relacionada con la dependencia interna y la interconexión de diferentes componentes y sistemas dentro de los sistemas de control industrial.
Para entender mejor, pensemos en una planta hidroeléctrica. La interdependencia sería el suministro constante de agua para generar energía eléctrica. La infraestructura de distribución eléctrica depende de las turbinas para garantizar un suministro eléctrico constante y estable para los clientes. En este ejemplo serían los centros comerciales, residenciales, transporte, servicios de emergencias, telecomunicaciones, entre otros.
Por otra parte, la intradependencia afectaría al control de las turbinas hidráulicas y de las compuertas y válvulas de entrada de agua, ya que el correcto funcionamiento de las turbinas depende del ajuste del flujo de agua.
Ahora, ¿qué pasaría si la hidroeléctrica que usamos como ejemplo sufre un ataque cibernético exitoso?
Podría haber un compromiso de los sistemas de seguridad de la planta, como los sistemas de detección de fugas, de alarmas de incendios o de control de acceso. Por otra parte, si una persona no autorizada manipula las turbinas y compuertas de liberación de aguas de la hidroeléctrica, podría causar inundaciones repentinas; sobrecargas eléctricas y fallas en la red eléctrica, provocando cortes de energía repentinos y permitiría a los ciberdelincuentes acceder a las áreas restringidas de la planta, exponiendo al personal a situaciones peligrosas o accediendo a equipos que podrían ser utilizados para causar daño.
La siguiente imagen explica las dependencias industriales y cómo pueden afectar a la continuidad operativa y a los clientes, personas y empresas.