El reto de la ciberseguridad en los entornos IoT

26 marzo, 2018
Alvaro Fraile, director general de ITS

La empresa ITS cree que la puesta en marcha del Basque CyberSecurity Centre puede propiciar que Euskadi se convierta en un polo de innovación de ciberseguridad en Europa

Cuando hablamos de ciberseguridad en el sector industrial los expertos coinciden en diferenciar dos ámbitos de actuación: los entornos IT (Information Technology – tecnologías de la información por sus siglas) y los entornos OT (Operation Technology – tecnologías de la operación). Los entornos IT estarían formados por los ordenadores, servidores y servicios en la nube de cualquier empresa. En ellos almacenamos información, accedemos a servicios de Internet o correo electrónico y visualizamos información procedente de otras máquinas. El entorno OT o IoT lo forman esos dispositivos con una capacidad de computación limitada que ofrecen datos y regulan el funcionamiento de los diferentes procesos. Hablamos de PLCs, dispositivos SCADA, sensores y aparatos vinculados a Internet de las Cosas.

 

Hasta hace poco, los entornos OT no estaban conectados a los IT, por lo que estaban protegidos de ataques del exterior (solo eran vulnerables a una acción directa sobre ellos, que implica una cercanía física). Con la progresiva digitalización de los procesos, ahora estos dispositivos ya tienen una conexión con el exterior y nuevos problemas que afrontar. De hecho, se estima que existe un ‘gap’ de 15 años en la ciberseguridad de los entornos OT respecto a los IT. Si a esto le añadimos la gran diversidad de protocolos de comunicación que utilizan los dispositivos del mundo OT, preservar su seguridad se ha convertido en todo un reto para las empresas especializadas.

 

Una de estas compañías es ITS, nacida en 2007 en Mendaro (Gipuzkoa) en el seno del Grupo Egile. Su área de especialización es la ciberseguridad en el IoT industrial “ya que un ataque en entornos IT no tiene un impacto económico grande, pero uno sobre el OT sí, ya que puede llegar a paralizar la producción o afectar a los sistemas” , recalca Alvaro Fraile, CEO de ITS.

“Trabajamos en sistemas de control para trenes, estaciones o accesos. También tenemos sistemas de seguridad para el control de compuertas de pantanos. Si alguien desde el exterior pudiese acceder a estos controles y paralizar trenes, estaciones o abrir puertas de pantanos el impacto económico o reputacional sería enorme”, explica.

 

En los últimos años se han multiplicado los ataques dirigidos a entornos OT o IIoT (Internet de las Cosas Industrial): desde Stuxnet en 2010, detectado en una central nuclear en Irán, hasta los más modernos Industroyer o Triton. Los retos a los que se enfrentan los expertos en ciberseguridad son “entender los protocolos que hablan esos dispositivos” y no afectar a su funcionamiento.

 

“En el mundo OT prevalece la disponibilidad sobre la integridad. No podemos implementar soluciones que trasladen una latencia o ralentización sobre los procesos. No podemos parar las máquinas o los sistemas a ver qué pasa. Hay que tener un conocimiento importante para conocer el entorno de cara a poner en marcha las soluciones”, recuerda Alvaro Fraile.

 

Otro reto es el de la concienciación por parte de las empresas en materia de ciberseguridad.
“Hay que introducir la ciberseguridad como una pata estratégica de la empresa. En todos los comités de dirección o consejos de administración tiene que estar la ciberseguridad encima de la mesa, al igual que las ISO de calidad, la seguridad de los trabajadores o la eficiencia energética. Hay que asumir que es una cosa de todos, desde el director general hasta el ultimo trabajador, y no solo del departamento informático”
, incide el CEO de ITS.

 

En esta labor de concienciación y en el impulso del ecosistema de ciberseguridad vasco tiene mucho que decir el Basque CiberSecurity Centre. Desde ITS lo consideran como una iniciativa
“muy positiva además de colaborativa”. “El BCSC va a velar en materia de ciberseguridad, asesorará a las empresas y a las compañías del sector nos aportará una relevancia y visibilidad a nivel de Europa. Esto puede propiciar que en poco tiempo Euskadi se convierta en un polo de referencia de innovación en ciberseguridad con un gran ‘expertise’”
, prevé Alvaro Fraile.

 

Artículos relacionados

También te puede interesar

Ver todo arrow