Red Seguridad 86

66 red seguridad tercer trimestre 2019 industria opinión Francisco Valencia Director general de Secure&IT genéricas: interfaces y protocolos estándar, PC o sistemas operativos como Windows o Linux, heredándo- se también con ellas sus vulnerabili- dades. Aunque no solo se heredan, sino que se agravan, ya que en estos entornos no es sencillo realizar para- das, ni siquiera para llevar a cabo el mantenimiento, la actualización, el parcheado o el aislamiento de los sistemas de control. El hecho de que los entornos indus- triales estén conectados los hace más vulnerables y, por tanto, los convierte en objetivo de los ciberdelincuentes. Incluso algunas encuestas revelan que las pérdidas por ciberdelitos se han duplicado en los últimos dos años y que las ciberamenazas se sitúan en el primer plano de las preocupaciones del sector. A este ámbito afectan tam- bién el ciberespionaje (por motivos económicos o políticos, entre otros) o el ciberterrorismo. Amenazas en el mundo OT Proteger o asegurar los sistemas industriales es, en general, más com- plejo. Hay una falta de convergencia ahí, pero se asumían porque había poca probabilidad de que fueran explotadas. El motivo era sencillo: los sistemas estaban aislados. En lo que a seguridad se refiere, podemos decir que en los ICS se ha primado la disponibilidad y la funcionalidad (las tecnologías de la información tratan de priorizar la con- fidencialidad de los datos por enci- ma de otros aspectos). Pero no se puede seguir en esa línea; el hecho de no tomar las medidas adecuadas puede suponer un coste incalculable para las industrias. En lo que llamamos Industria 4.0 esta tendencia cambia. Cada vez más dispositivos de control industrial utilizan tecnologías de la información Ciberseguridad industrial: el coste de no tomar las medidas adecuadas L os sistemas industriales y la tec- nología operativa (también conocida como OT, por sus siglas en inglés) están cada vez más conectados, y esto supone un aumento exponencial de las ciberamenazas en la industria. Los equipos de automatización indus- trial han heredado las tecnologías de la informática corporativa y, con ellas, sus problemas en lo que a seguridad de la información se refiere. A lo largo de la historia se han conocido multitud de vulnerabilida- des asociadas tanto al hardware como al software que componen los sistemas de control industrial ( Industrial Control System o ICS). Lo cierto es que esas vulnerabilidades no son nuevas; siempre han estado El hecho de que los entornos industriales estén conectados los hace más vulnerables y, por tanto, los convierte en objetivo de los ciberdelincuentes.