Tecnología para los negocios - Ranking de países con vulnerabilidades en los sistemas de control industrial: ¿En qué puesto está España?


Ranking de países con vulnerabilidades en los sistemas de control industrial: ¿En qué puesto está España?

La seguridad de los sistemas de control industrial (SCI) es crucial para la integridad de infraestructuras críticas. Si no se protegen de manera adecuada, se convertirán en objetivos de los ciberdelincuentes. En esta entrada, vamos a conocer el panorama mundial y las mejores recomendaciones en materia de ciberseguridad.

Ranking de países con vulnerabilidades en los sistemas de control industrial

La situación de la ciberseguridad en la industria es un reflejo de la complejidad y diversidad de las amenazas que enfrentan las naciones. Según Kaspersky Lab en su Informe sobre ciberamenazas ICS, en el mundo existen 13 698 redes de control industrial expuestas a internet. Están repartidas en 104 países y el 91 % presenta vulnerabilidades que un delincuente podría aprovechar.

Además, las redes cuentan con una serie de hosts o dispositivos conectados, unos 188 019 en todo el planeta. Cada uno de ellos es un punto de acceso que puede utilizarse para lanzar un ataque.

En función del número de hosts, la clasificación de países con más vulnerabilidades, al menos potencialmente, es la siguiente:

  1. Estados Unidos. Lidera el ranking debido a la alta densidad de infraestructuras críticas y a una rápida adopción de tecnologías digitales, lo que aumenta la superficie de ataque.
  2. Alemania. Dado que tiene una fuerte industria manufacturera, no es extraño que cuente con 26 142 hosts.
  3. España. Se encuentra en una posición alta y con un número creciente de incidentes que resaltan la necesidad de fortalecer las medidas de seguridad. Los sectores clave son transportes y energía.
  4. Francia. A pesar de sus esfuerzos en ciberseguridad, la magnitud de su sector industrial y la prevalencia de tecnología obsoleta contribuyen a su posición en la clasificación.
  5. Italia. La dependencia de sistemas antiguos en sectores como la energía y la minería la hacen susceptible a ciberataques.

Diagnóstico de seguridad en SCI

El diagnóstico de seguridad en los sistemas de control industrial es un proceso que evalúa la resistencia de las infraestructuras frente a ciberataques. Consiste en una revisión detallada de las medidas de protección existentes, la identificación de posibles brechas y la evaluación de los protocolos de respuesta.

Su importancia radica en que se cimienta sobre la prevención al identificar y corregir vulnerabilidades antes de que los delincuentes las descubran. Para las empresas, esto significa proteger no solo su operatividad y continuidad de negocio, sino también su reputación y la confianza de sus clientes y socios.

Las empresas que invierten en diagnósticos de seguridad para sus SCI pueden beneficiarse de una mayor eficiencia y productividad. Al fin y al cabo, cuentan con un sistema bien diseñado que les protege tanto en el presente como en el futuro.

Debéis pensar en los SCI como si fueran engranajes de seguridad

Pasos para realizar un diagnóstico

Realizar un diagnóstico de los SCI es fundamental para garantizar la operatividad y seguridad de las instalaciones. Para efectuar uno, los siguientes pasos son esenciales:

  1. Identificación de alarmas. Es crucial entender su significado y naturaleza para prevenir fallos.
  2. Análisis de la problemática. Se debe realizar sobre la situación actual. Para llevarlo a la práctica, se considerarán las capacidades de diagnóstico del sistema, la frecuencia de las alarmas y la respuesta a incidentes.
  3. Revisión de documentación. Hay que verificar la que nos da el fabricante, los valores límite para generar alarmas o cualquier otra indicación relacionada que nos impida perder precisión.
  4. Trabajo de campo. Es un ejercicio que consiste en entrevistas al personal de las instalaciones (responsables de planta, de mantenimiento o seguridad, por ejemplo). Además, se comprueba en el sitio que la información recabada en el anterior paso es cierta y no está desactualizada.
  5. Informe de situación. En su interior se muestra el estado actual de la ciberseguridad, los riesgos identificados y las mejoras propuestas.
  6. Presentación de resultados. Se ofrece a los directivos de las instalaciones o de la empresa para que los conozcan. Así, sabrán lo que deben hacer para potenciar su seguridad.

Riesgos comunes de seguridad industrial

La seguridad industrial es un aspecto crítico para el funcionamiento eficiente y seguro de cualquier empresa. Para mantenerla intacta, hay que prestar atención a estos riesgos:

  • Riesgos laborales. Son los más frecuentes y pueden incluir desde incendios hasta el mal almacenamiento de productos, lo que requiere una correcta señalización y medidas contraincendios.
  • Acceso a zonas peligrosas. La entrada no autorizada o accidental en áreas con peligros específicos llega a desencadenar accidentes. Un control de accesos eficiente y una señalización adecuada son suficientes para evitar daños.
  • Protección de los almacenes. Fuera del horario laboral, deben estar protegidos de manera apropiada para evitar robos o daños a los materiales guardados.
  • Protocolos de seguridad. Su falta conduce a que se produzcan situaciones de riesgo. Es vital desarrollar y seguir procedimientos rigurosos.
  • Mantenimiento de sistemas. El descuido en su cuidado provocará fallos y vulnerabilidades. Esto exige establecer inspecciones de prevención rutinarias.

Problemas de interoperabilidad y falta de parches

Los SCI son cruciales para la operación eficiente de infraestructuras críticas. Sin embargo, están sujetos a desafíos significativos relacionados con la interoperabilidad y la falta de parches.

Por ejemplo, la falta de interoperabilidad ocasiona incompatibilidades entre los dispositivos y los programas informáticos utilizados. De este modo, nos enfrentaremos a dificultades en la integración de soluciones de seguridad y de respuesta a incidentes.

Asimismo, no disponer de parches para los programas hace que el riesgo de sufrir un ataque aumente. Pese a su relevancia, implementarlos no es sencillo por dos razones:

  • Muchos sistemas industriales operan de manera continua y no pueden permitirse tiempos de inactividad, lo que complica instalar actualizaciones con regularidad.
  • Algunos fabricantes son lentos a la hora de desarrollar y distribuir las soluciones para vulnerabilidades conocidas. Por tanto, los sistemas están expuestos a riesgos de seguridad durante un tiempo prolongado.

Que los sistemas de control industrial permanezcan en buen estado es fundamental. No obstante, el sector se enfrenta a distintos problemas que incrementan los riesgos de ciberseguridad. Si queremos desarrollar una industria 4.0 con futuro, es preciso establecer mejoras contundentes. Y si buscamos mantenernos al día con las últimas novedades empresariales, en Cámara brindamos contenidos actualizados. ¡Descúbrelos!