Las herramientas de ciberseguridad para los sistemas industriales
Una jornada organizada por el Centro Vasco de Ciberseguridad aconseja segmentar las redes de la planta de producción y de gestión de las empresas
Expertos recomiendan, como primera medida, saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT (tecnologías de operación) muchas empresas no lo saben”.
Las ciberamenazas en la industria crecen sin cesar debido a que los sistemas industriales y las llamadas tecnologías de la operación están cada vez más conectados. Una jornada organizada en el Parque Tecnológico de Álava por el Centro Vasco de Ciberseguridad ha mostrado las principales amenazas para las infraestructuras industriales y las herramientas para defenderse de estos ataques.
Técnicos de la consultora Osane contratada por el Centro Vasco de Ciberseguridad para su programa de concienciación han revelado que el pasado año se registraron 8.300 incidentes en las denominadas OT (tecnologías de la operación) de infraestructuras y 285 de persistencia media en el sistema.
Uno de los grandes problemas, según han expuesto, es que las industrias cuentan con equipos de los años 80 y 90 “y es muy complicado implementar seguridad. Otro problema es que en algunos equipos se retardan las redes al intentar cifrarlos. Nos encontramos con gran cantidad de dispositivos abiertos al exterior sin control”.
Las infraestructuras críticas están estructuradas, en España y Europa, están estructuradas en 12 sectores “y en los últimos cinco o seis años todos estos sectores han sido atacados. El problema de los ataques a las infraestructuras criticas es que se producen daños en la parte física: ambientales, estructurales o a personas”.
Han alertado sobre los riesgos en las potabilizadoras de agua, “a las que sin muchos conocimientos puedes acceder y modificar de forma remota los parámetros de ph”; en los sistemas médicos, “que en el último año han sido el foco de los ataques, como el acceso a ecografías, rayos x, datos médicos”; o en los sistemas de controles semafóricos, alumbrado o riego que también están abiertos.
Otro problema es el hecho de que gran cantidad de empresas tienen mezclada su planta de producción con la de gestión. “Debemos tener las redes muy segmentadas. Cualquier caída en un dispositivo OT puede causar un gran problema, porque en una industria, una parada controlada de la producción puede llevar tres o cuatro días. Y una caída de forma no controlada, imaginaos lo que puede causar”.
Juegan con el desconocimiento
Los expertos han señalado que los hackers juegan con nuestro desconocimiento. “No sabemos lo que navega en nuestra red, si nuestros dispositivos se conectan solo entre ellos o con el exterior”. Por ello, ha aconsejado que lo primero es saber los equipos que tiene la empresa. “En la parte IT (tecnologías de la información) los conocen, pero en las OT muchas empresas no lo saben”.
Ha agregado que existen unos 400 protocolos de comunicaciones, de los que 350 están abiertos. “Muchos ataques se aprovechan de esto y esto seguirá así por mucho tiempo. Esto se puede solucionar por segmentación y aislamiento de los sistemas”.
También proliferan cada vez más los ataques a los dispositivos con sistemas de radio, que están ubicados fuera de la industria “y no están securizados”.
Han resaltado que un ataque a una infraestructura industrial suele ser planificado durante meses y el acceso se acomete en muchas ocasiones a través de los proveedores y las wifis, “que son compartidas, en vez de estar aisladas”. “Debemos evitar que dispositivos de la parte OT salgan a internet. La conexión de los pen drive debería estar totalmente restringida”.
Otro consejo es la búsqueda de herramientas para monitorizar la red y partir de ahí buscar conexiones anormales o sospechosas y monitorizar el tráfico de nuestro entorno. “Hay un 70% de empresas que no han analizado o no saben lo que pasa en su infraestructura. Esto es lo más preocupante”.
Noticias relacionadas

ESGI 188 (European Study Group with Industry) se celebrará en Bilbao del 26 al 30 de mayo de 2025
Las empresas presentan problemas matemáticos para que los resuelva el grupo de estudio, a menudo en forma de problema de modelización u optimización.

BeDIGITAL celebrará en el BEC su séptima edición con la participación de empresas y entidades líderes
Tendrá lugar del 3 al 5 de junio en el marco de +INDUSTRY, el mayor punto de encuentro dedicado al Smart Manufacturing del país. El Grupo SPRI se encuentra entre las firmas expositoras, con el programa ‘Invest in the Basque Country’.

Zinemaldia Startup Challenge 2025
Inscripciones abiertas hasta el próximo 2 de junio

Una delegación europea visita Euskadi para conocer parte de la estrategia vasca para liderar la industria tecnológica cuántica
Representantes de Finlandia, Grecia, Italia y España han visitado Euskadi para avanzar en el proyecto europeo QUANTUM+, en el que participa el Clúster GAIA, que tiene como objetivo desarrollar un itinerario y plataforma formativa sobre tecnologías cuánticas dirigido a alumnado de educación superior, docentes y profesionales de empresas tecnológicas

Desarrolla un plan de formación digital en tu empresa con el programa Competencias Digitales Profesionales
La nueva edición del programa Competencias Digitales Profesionales aumenta su presupuesto hasta los 2 millones de euros, con el objetivo de seguir impulsando la competitividad de las empresas vascas a través del fortalecimiento de las competencias digitales de sus plantillas.

La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia

Aumenta un 64% las personas asistentes a la formación en TIC del Gobierno Vasco a través de SPRI
La iniciativa Enpresa Digitala se lleva a cabo en cinco espacios físicos en los 3 Territorios, el último en abrirse en el Campus de Abanto en Ezkerraldea

Irudi B2B: 7 años analizando el marketing digital industrial a través de su blog
El objetivo es compartir conocimiento útil para que la industria aproveche al máximo el potencial del canal digital

Las ayudas Industria Digitala te abren el camino hacia la transformación digital de tu negocio
La nueva edición del programa de ayudas Industria Digitala 2025 cuenta con un presupuesto de 7,5M€. Las empresas interesadas en transformar digitalmente su negocio, podrán presentar sus solicitudes a partir del 18 de marzo y hasta el 31 de octubre.

Cybertix integra a Zerolynx y se consolida como proveedor de ciberseguridad referente para pymes
Con esta operación, refuerza su portfolio de ciberseguridad con nuevas verticales de servicios especializados como Offensive Security o Forensics