1 45 Table of Contents 47 124

seguritecnia 439

46 SEGURITECNIA Febrero 2017 Seguridad en la Industria A ntes de abordar los retos que plantea la ciberseguridad in- dustrial es necesario definir exactamente el significado de algunos términos que vamos a manejar. Aunque en algunos casos parezca que es una obviedad, es necesario hacerlo para no dar lugar a inexactitudes o confusiones. El primer término que hay que de- finir es el de “ciberseguridad indus- trial”, y para ello utilizaré las definicio- nes del Centro de Ciberseguridad In- dustrial (CCI): “La ciberseguridad industrial aborda la prevención, monitorización y me- jora de la resistencia de los sistemas in- dustriales y su recuperación, ante accio- nes hostiles o inesperadas que puedan afectar al correcto funcionamiento de los procesos industriales”. “En el CCI, definimos la cibersegu- ridad industrial como el conjunto de prácticas, procesos y tecnologías, dise- ñadas para gestionar el riesgo del ci- berespacio derivado del uso, procesa- miento, almacenamiento y transmisión de información utilizada en las organi- zaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías”. A partir de la definición de cibersegu- ridad industrial es necesario definir dos conceptos que en ella se mencionan, el de “sistemas industriales” y el de “cibe- respacio”. Para dejar claro de qué habla- mos cuando nos referimos éste último, utilizaré dos definiciones, la de la Real Academia Española y la de la Estrategia de Ciberseguridad Nacional: Real Academia Española: “1. m. Ám- bito artificial creado por medios in- formáticos.” Estrategia de Ciberseguridad Na- cional: “Nombre por el que se de- signa al dominio global y dinámico compuesto por las infraestructuras de tecnología de la información, in- cluida Internet, las redes y los siste- mas de información y de telecomu- nicaciones.” Respecto a “sistema industrial”, se trata de un concepto amplio que con- templa tanto a los sistemas de control industrial –sistemas que controlan pro- cesos físicos con mayor o menor grado de automatización–, como a otros sis- temas de operación y supervisión. Todo este conjunto de sistemas y elemen- tos tecnológicos es lo que conocemos como OT ( Operational Technology ). Ciberseguridad IT No es necesario que defina qué en- tendemos por ciberseguridad IT ( In- formation Technology ). Llevamos mu- chos años trabajando en este campo. De acuerdo a esta experiencia, sabe- mos que cuando abordamos la ciberse- guridad IT estamos hablando de even- tos que tienen lugar principalmente en el ciberespacio, y que sus efectos es- tán focalizados en el mismo ciberespa- cio, aunque tienen repercusiones en el mundo real. Cuando abordamos la ciberseguridad del ámbito IT nos preocupamos de la confidencialidad, integridad y disponi- bilidad de la información que se alma- cena, procesa y transmite por medio de los sistemas de información y de tele- comunicaciones. Por lo tanto, estamos moviéndonos en el ámbito del ciberes- pacio, aunque por supuesto cuando se produce una pérdida de confidencia- lidad, integridad y disponibilidad de la información, los efectos de dicha pér- dida traspasan la frontera existente en- Ricardo Cañizares Sales / Director de Consultoría de Eulen Seguridad Ciberseguridad industrial, una aproximación desde el mundo real

RkJQdWJsaXNoZXIy MTI4MzQz