Cabecera Home
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

José Valiente, Director del Centro de Ciberseguridad Industrial (CCI)

Personas y cosas conectadas sin control

Cada vez somos más las personas conectadas a todo tipo de servicios en la Red. Según informaciones recientes sobre el uso de Internet, el 90 por ciento de la población norteamericana, el 80 por ciento de la europea y el 55 por ciento de la latinoamericana está conectada.

Actualmente, todos somos compradores y proveedores digitales. Las reglas que regían la economía están cambiando y la adaptación digital supone el mayor cambio cultural que las empresas afrontan para aprovechar este extraordinario escenario de posibilidades.

“El 90 por ciento de los empleados de una compañía tiene contacto con alguna tecnología. Hoy nos comunicamos a través de ella y automatizamos más procesos. Por ese motivo, la seguridad de la empresa depende de la protección de la tecnología”, afirma Francisco Blázquez, director de Seguridad Corporativa de Iberdrola, en el documento “Beneficios de la ciberseguridad para las empresas industriales” publicado por el Centro de Ciberseguridad Industrial (CCI).

En la actualidad, se calcula que hay más de 14.000 millones de dispositivos conectados de forma permanente a Internet: dispositivos de comunicación o industriales, cámaras de vigilancia, impresoras, consolas de videojuegos, etc. A los crecientes problemas medioambientales por el alto consumo energético que provoca la hiperconexión de dispositivos, equivalente al consumo eléctrico de gran parte de Europa, hay que sumarle que toda esta tecnología conectada –y, por lo tanto, cualquier proceso físico que esté controlado– puede verse afectada por un ciberincidente.

En los recientes estudios publicados por el CCI sobre el estado de la ciberseguridad industrial en Argentina, Chile, Colombia, España y Perú se demuestra el alto porcentaje de dispositivos industriales que están conectados a Internet. Más de la mitad de todos ellos se encuentran conectados directamente a Internet, como puede comprobarse en las gráficas por países, siendo España y Colombia los que menos dispositivos tienen conectados.

Riesgo muy elevado

La existencia de conexiones a Internet desde la red industrial, especialmente cuando las mismas son permanentes, genera uno de los principales riesgos a las organizaciones industriales. Y los sistemas de operación accesibles desde Internet, combinados con la escasa seguridad incorporada en estos dispositivos (puertas traseras, configuraciones por defecto, vulnerabilidades conocidas), y la criticidad de muchos de los procesos controlados por los mismos, hace que el riesgo sea muy elevado. Es evidente que las conexiones a Internet de estos sistemas son necesarias para facilitar el acceso de proveedores para la gestión o el mantenimiento, pero deberían ser adecuadamente controladas y gestionadas.

Los proveedores y terceros constituyen un aspecto fundamental, máxime siendo la externalización una práctica generalizada en todas las empresas. Se delega la gestión de muchos procesos en terceros y, así como existen fuertes medidas de protección para el acceso a recursos por parte del personal interno, en no pocas ocasiones apenas se registran esas mismas precauciones para los procesos externalizados, algo de lo que no siempre se tiene constancia en la empresa original. Por ello, es preciso evaluar la madurez en ciberseguridad de los proveedores de servicios, para lo cual puede ayudarnos la “Herramienta de evaluación de requisitos de ciberseguridad industrial para proveedores” publicada por el CCI.

Para más información accede a este enlace

Palabras clave:

Volver