Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

CiberSucesos No. 12 | Ciberseguridad Industrial

Tras dos meses con ediciones especiales de CiberSucesos, volvemos a nuestra programación regular con el número 12, enfocado en la ciberseguridad industrial y que cuenta con sus secciones tradicionales. Esta disciplina se ocupa de proteger tanto las tecnologías de la información (IT), el campo tradicional de la ciberseguridad, como las tecnologías de las operaciones (OT).

Quienes navegamos día a día la creciente convergencia existente entre lo virtual y lo real, con todas las ventajas e incertidumbres que plantea, debemos también tomar conciencia de que a medida de que la realidad se digitaliza, cada vez más elementos físicos y tangibles de nuestro diario vivir quedan a merced de amenazas cibernéticas que antes quedaban circunscritas a lo virtual.

Son ejemplos de la “convergencia”, como se le denomina, entre IT y OT, los principales componentes de la llamada Industria 4.0, como el internet operacional de las cosas (IIoT), sistemas de control industrial (ICS), sensores inteligentes, robots, controladores lógicos programables (PLC) y los sistemas de supervisión, control y adquisición de datos (SCADA), entre otros.

Así, un actor malicioso que logre entrar a los sistemas de una industria moderna puede causar graves daños a su infraestructura física, dañando líneas de producción, pudiendo generar productos peligrosos o nocivos, e incluso hiriendo directamente a personas. Famosos son ejemplos como el ataque que, accediendo remotamente a las redes SCADA de distribución eléctrica en Ucrania dejaron a cientos de miles de personas sin luz, o el gusano Stuxnet, con el que se cree que Israel logró sabotear el programa nuclear iraní.

En definitiva, la ciberseguridad hoy debe contemplar esta integración digital e industrial, y es por eso que nuestras notas principales se dedican a explicar qué es la ciberseguridad industrial, cuáles son sus alcances y cómo protegerla. En la misma línea, la sección Tendencias explica los ataques a la cadena de suministro, una forma de infectar a múltiples organizaciones con solo acceder a una de sus proveedoras.

En el apartado de Comunidades Nacionales contamos con la experiencia de Freddy Macho, presidente del IoT Security Institute Chile (IoTSI), que se ocupa de promover la ciberseguridad industrial en nuestro país, y como parte de la Cooperación Internacional, el ejemplo que desde España supone en Centro de Ciberseguridad Industrial (CCI). Y para cerrar, en la sección Legal, delineamos las principales normas que el CSIRT de Gobierno ha impulsado de la mano de distintas superintendencias para mejorar los estándares de ciberseguridad en varias industrias del país, como la generación y distribución eléctrica, las aguas y las telecomunicaciones.

Revista-CSIRT-Sept-2021-ok-01 -