Un momento de la jornada.
Ciberseguridad Transformación Digital
Noticias 16 diciembre, 2019

Las herramientas de ciberseguridad para los sistemas industriales

Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas
-

Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas

Expertos recomiendan, como primera medida, saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT (tecnologías de operación) muchas empresas no lo saben”.

Las ciberamenazas en la industria crecen sin cesar debido a que los sistemas industriales y las llamadas tecnologías de la operación están cada vez más conectados. Una jornada organizada en el Parque Tecnológico de Álava por el Centro Vasco de Ciberseguridad ha mostrado las principales amenazas para las infraestructuras industriales y las herramientas para defenderse de estos ataques.

 

Técnicos de la consultora Osane contratada por el Centro Vasco de Ciberseguridad para su programa de concienciación han revelado que el pasado año se registraron 8.300 incidentes en las denominadas OT (tecnologías de la operación) de  infraestructuras y 285 de persistencia media en el sistema.

 

Uno de los grandes problemas, según han expuesto, es que las industrias cuentan con equipos de los años 80 y 90 “y es muy complicado implementar seguridad. Otro problema es que en algunos equipos se retardan las redes al intentar cifrarlos. Nos encontramos con gran cantidad de dispositivos abiertos al exterior sin control”.

 

Las infraestructuras críticas están estructuradas, en España y Europa, están estructuradas en 12 sectores “y en los últimos cinco o seis años todos estos sectores han sido atacados. El problema de los ataques a las infraestructuras criticas es que se producen daños en la parte física: ambientales, estructurales o a personas”.

 

Han alertado sobre los riesgos en las potabilizadoras de agua, “a las que sin muchos conocimientos puedes acceder y modificar de forma remota los parámetros de ph”; en los sistemas médicos, “que en el último año han sido el foco de los ataques, como el acceso a ecografías, rayos x, datos médicos”; o en los sistemas de controles semafóricos, alumbrado o riego que también están abiertos.

 

Otro problema es el hecho de que gran cantidad de empresas tienen mezclada su planta de producción con la de gestión. “Debemos tener las redes muy segmentadas. Cualquier caída en un dispositivo OT puede causar un gran problema, porque  en una industria, una parada controlada de la producción puede llevar tres o cuatro días. Y una caída de forma no controlada, imaginaos lo que puede causar”.

 

Juegan con el desconocimiento

Los expertos han señalado que los hackers juegan con nuestro desconocimiento. “No sabemos lo que navega en nuestra red, si nuestros dispositivos se conectan solo entre ellos o con el exterior”. Por ello, ha aconsejado que lo primero es saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT muchas empresas no lo saben”.

 

Ha  agregado que existen unos 400 protocolos de comunicaciones, de los que  350 están abiertos. “Muchos ataques se aprovechan de esto y esto seguirá así por mucho tiempo. Esto se puede solucionar por segmentación y aislamiento de los sistemas”.

 

También proliferan cada vez más los ataques a los dispositivos con sistemas de radio, que están ubicados fuera de la industria “y no están securizados”.

 

Han resaltado que un ataque a una infraestructura industrial suele ser planificado durante meses y el acceso se acomete en muchas ocasiones a través de los proveedores y las wifis, “que son compartidas, en vez de estar aisladas”. “Debemos evitar que dispositivos de la parte OT salgan a internet. La conexión de los pen drive debería estar totalmente restringida”.

 

Otro consejo es la búsqueda de herramientas para monitorizar la red y  partir de ahí buscar conexiones anormales o sospechosas y monitorizar el tráfico de nuestro entorno. “Hay un 70% de empresas que no han analizado o no saben lo que pasa en su infraestructura. Esto es lo más preocupante”.

Noticias relacionadas

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

Miles de aficionadas y aficionados a las nuevas tecnologías tomarán el BEC durante la Euskal Encounter, la cita de referencia para sector digital

¿Quieres saber si tu empresa está preparada para un ciberataque? Descúbrelo con el nuevo servicio de simulacros de ciberseguridad  de SPRI

¿Quieres saber si tu empresa está preparada para un ciberataque? Descúbrelo con el nuevo servicio de simulacros de ciberseguridad de SPRI

Pon a prueba la capacidad de reacción de tu empresa en un entorno seguro y realista. SPRI lanza un servicio gratuito de simulacros de ciberseguridad para que puedas identificar vulnerabilidades y actuar con eficacia. Solicítalo ya mismo.

INGENERSUN automatiza el pintado de discos de freno en Stellantis Polonia

INGENERSUN automatiza el pintado de discos de freno en Stellantis Polonia

La instalación integra cinco robots ATEX y tecnologías avanzadas que consiguen una alta productividad y precisión en el proceso de pintado

Ulma Medical Technologies impulsa el primer sistema con IA para prevenir la ceguera diabética en atención primaria

Ulma Medical Technologies impulsa el primer sistema con IA para prevenir la ceguera diabética en atención primaria

La Rioja se convierte en la comunidad pionera al implantar una solución automatizada para el cribado de retinopatía diabética en sus centros de salud

El informe DESI 2024 confirma que la digitalización de Euskadi avanza a buen ritmo

El informe DESI 2024 confirma que la digitalización de Euskadi avanza a buen ritmo

El estudio sobre la Economía y Sociedad Digitales del País Vasco destaca el liderazgo a nivel europeo del territorio en infraestructuras digitales

KAUDATU: Digitalización segura y sostenible para empresas vascas

KAUDATU: Digitalización segura y sostenible para empresas vascas

La plataforma web de KAUDATU facilita la digitalización basada en el eIDAS 2, proporcionando a las empresas las herramientas necesarias para cumplir con los requisitos legales y de privacidad del dato mientras avanzan hacia una transformación digital responsable

Volvemos a ampliar el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Volvemos a ampliar el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi
09/07/2025 Ciberseguridad

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi

Las empresas asociadas a Cybasque podrán integrarse en condiciones ventajosas en Cyberlur, cuyo propósito principal es promover el desarrollo del sector de la ciberseguridad a nivel estatal y consolidarse como un referente en la materia

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza
08/07/2025 Ciberseguridad

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza

Con más de 20 años de experiencia, Seinale se ha consolidado como una compañía especializada en ciberseguridad y Derecho Digital.

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

Se celebran del 24 al 26 de este mes y las inscripciones, que son gratuitas, ya están abiertas

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.