Un momento de la jornada.
Ciberseguridad Transformación Digital
Noticias 16 diciembre, 2019

Las herramientas de ciberseguridad para los sistemas industriales

Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas
-

Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas

Expertos recomiendan, como primera medida, saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT (tecnologías de operación) muchas empresas no lo saben”.

Las ciberamenazas en la industria crecen sin cesar debido a que los sistemas industriales y las llamadas tecnologías de la operación están cada vez más conectados. Una jornada organizada en el Parque Tecnológico de Álava por el Centro Vasco de Ciberseguridad ha mostrado las principales amenazas para las infraestructuras industriales y las herramientas para defenderse de estos ataques.

 

Técnicos de la consultora Osane contratada por el Centro Vasco de Ciberseguridad para su programa de concienciación han revelado que el pasado año se registraron 8.300 incidentes en las denominadas OT (tecnologías de la operación) de  infraestructuras y 285 de persistencia media en el sistema.

 

Uno de los grandes problemas, según han expuesto, es que las industrias cuentan con equipos de los años 80 y 90 “y es muy complicado implementar seguridad. Otro problema es que en algunos equipos se retardan las redes al intentar cifrarlos. Nos encontramos con gran cantidad de dispositivos abiertos al exterior sin control”.

 

Las infraestructuras críticas están estructuradas, en España y Europa, están estructuradas en 12 sectores “y en los últimos cinco o seis años todos estos sectores han sido atacados. El problema de los ataques a las infraestructuras criticas es que se producen daños en la parte física: ambientales, estructurales o a personas”.

 

Han alertado sobre los riesgos en las potabilizadoras de agua, “a las que sin muchos conocimientos puedes acceder y modificar de forma remota los parámetros de ph”; en los sistemas médicos, “que en el último año han sido el foco de los ataques, como el acceso a ecografías, rayos x, datos médicos”; o en los sistemas de controles semafóricos, alumbrado o riego que también están abiertos.

 

Otro problema es el hecho de que gran cantidad de empresas tienen mezclada su planta de producción con la de gestión. “Debemos tener las redes muy segmentadas. Cualquier caída en un dispositivo OT puede causar un gran problema, porque  en una industria, una parada controlada de la producción puede llevar tres o cuatro días. Y una caída de forma no controlada, imaginaos lo que puede causar”.

 

Juegan con el desconocimiento

Los expertos han señalado que los hackers juegan con nuestro desconocimiento. “No sabemos lo que navega en nuestra red, si nuestros dispositivos se conectan solo entre ellos o con el exterior”. Por ello, ha aconsejado que lo primero es saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT muchas empresas no lo saben”.

 

Ha  agregado que existen unos 400 protocolos de comunicaciones, de los que  350 están abiertos. “Muchos ataques se aprovechan de esto y esto seguirá así por mucho tiempo. Esto se puede solucionar por segmentación y aislamiento de los sistemas”.

 

También proliferan cada vez más los ataques a los dispositivos con sistemas de radio, que están ubicados fuera de la industria “y no están securizados”.

 

Han resaltado que un ataque a una infraestructura industrial suele ser planificado durante meses y el acceso se acomete en muchas ocasiones a través de los proveedores y las wifis, “que son compartidas, en vez de estar aisladas”. “Debemos evitar que dispositivos de la parte OT salgan a internet. La conexión de los pen drive debería estar totalmente restringida”.

 

Otro consejo es la búsqueda de herramientas para monitorizar la red y  partir de ahí buscar conexiones anormales o sospechosas y monitorizar el tráfico de nuestro entorno. “Hay un 70% de empresas que no han analizado o no saben lo que pasa en su infraestructura. Esto es lo más preocupante”.

Noticias relacionadas

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes
27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

"Nuestros clientes necesitan tener sus datos cerca para utilizarlos en tareas críticas como la predicción, la optimización o la toma de decisiones en tiempo real.."

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial
17/06/2025 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial

La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros. Todas las empresas vascas interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 24 de noviembre de 2025.

Tecnalia crea la startup TramoIA Intralogistics Robots, una solución tecnológica para automatizar procesos complejos en logística
16/06/2025 Emprendimiento

Tecnalia crea la startup TramoIA Intralogistics Robots, una solución tecnológica para automatizar procesos complejos en logística

La nueva startup cuenta con el apoyo de Basque Tek Ventures, una iniciativa de Gobierno Vasco dirigida a acompañar la creación de nuevas empresas de base tecnológica e impulsar su crecimiento

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca
12/06/2025 Ciberseguridad

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca

Organizado por TECNALIA con la colaboración en el diseño y difusión por parte de SPRI, tendrá lugar en Azkuna Zentroa, Bilbao, el 17 y 18 de junio y contribuirá a consolidar a Euskadi como una referencia de primer nivel en ciberseguridad

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

Se celebrará el 4 de junio bajo el lema 'Zibersegurtasunaren erronkari erantzun, industria lehiakorrago eta seguruago bat eraikitzeko'.

Digitalización y pensamiento crítico: así se ha vivido la 1.ª edición de CodeOK en las aulas vascas

Digitalización y pensamiento crítico: así se ha vivido la 1.ª edición de CodeOK en las aulas vascas

La primera edición de CodeOK 2024-2025 ha involucrado a casi 5.000 estudiantes de 280 centros vascos, completando más de 600.000 actividades. Impulsada por el Departamento de Educación y el clúster GAIA, la iniciativa ha fomentado la digitalización y el pensamiento computacional en las aulas mediante retos, gamificación y resolución de...

Ampliamos el plazo y el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Ampliamos el plazo y el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

Ha llegado el momento de migrar tus datos y servicios a la nube. Aprovecha la ayuda Kloud para empresas vascas
15/05/2025 Ciberseguridad

Ha llegado el momento de migrar tus datos y servicios a la nube. Aprovecha la ayuda Kloud para empresas vascas

El programa Kloud brinda a las empresas vascas la oportunidad de migrar sus servicios o infraestructuras informáticas a entornos Cloud comerciales. Para ello, ofrece una ayuda de hasta 50.000€ por empresa con los que contratar a una empresa externa que les ayude a diseñar e implementar todo el proceso de...

ApplAI 2025 consolida a Euskadi como referente en Inteligencia Artificial Aplicada a nivel internacional

ApplAI 2025 consolida a Euskadi como referente en Inteligencia Artificial Aplicada a nivel internacional

Ha reunido a 500 personas de más de 230 organizaciones, consolidando una comunidad activa y comprometida con la innovación tecnológica desde Euskadi

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.