Seguritecnia 483

Seguridad Portuaria personal formado y preparado para dar respuesta a estas amenazas o proble- mas presupuestarios para afrontar las medidas requeridas y la complejidad de gestión debido a la gran diversidad de en- tidades que participan en las operaciones portuarias. Considerando siempre que es necesario encontrar un balance entre la eficiencia del negocio y la seguridad. En la parte tecnológica, un problema importante en las instalaciones portua- rias es el elevado número de sistemas heredados, algunos de ellos con muchos años a sus espaldas, sin disposición de actualizaciones de software y con nume- rosas brechas de seguridad conocidas. Especialmente críticos son los siste- mas industriales compuestos, en gran parte, por controladores PLC que ges- tionan miles de sensores y actuadores y que han venido considerándose hasta hace no mucho como “cajas negras” que quedaban exentas de las medidas de protección informática. En los últimos tiempos, estos siste- mas tradicionalmente aislados han ido migrando a plataformas convenciona- les, con Linux o Windows, y se ha ido introduciendo TCP/IP en las redes de control. Esta evolución de los sistemas industriales ha provocado la aparición de una serie de vulnerabilidades que hasta hace poco eran desconocidas en estos entornos. Para proteger estos sistemas es impor- tante contar con dispositivos específicos orientados a la seguridad informática industrial. Seguridad informática Siemens dispone en su porfolio de una gama de productos especialmente di- señados para la seguridad informática en redes industriales. La amplia línea de dispositivos de red de Scallance y Ruggedcom entiende los protocolos de comunicación propios de los sis- temas industriales y, a su vez, están preparados para trabajar en entornos hostiles. Gracias a ellos es posible desarrollar el concepto de protección de célula, basado en el aislamiento mediante fi- rewalls industriales de los dispositivos que no disponen de una funcionalidad propia de seguridad de red. Implemen- tando distintas células aisladas y prote- gidas se reducen significativamente los riesgos de ataques a estos sistemas des- protegidos. Asimismo, se pueden crear dentro de esta red áreas desmilitarizadas DMZ en las que situar los programas de explota- ción de la información generada por los sistemas industriales, aislando estos de la más vulnerable red de control. Sin ol- vidar el uso de cifrado de la información en red mediante IPSec o el cifrado de sistemas de ficheros y bases de datos. Por otro lado, tan importante como proteger la instalación es reaccionar rápido para evitar nuevas amenazas o responder a ellas. En el portal Siemens- CERT y ProductCERT se publican al mo- mento todas las vulnerabilidades co- nocidas en los productos de Siemens, así como los parches o procedimientos para su solución. A su vez, Siemens ofrece servicios de monitorización de vulnerabilidades conocidas como Vilocity, en el que se avisa de los fallos de seguridad publica- dos de todos los sistemas de cualquier fabricante, herramientas para la bús- queda e identificación de problemas de seguridad como SiESTA y su servicio CustomerCERT, desde donde se ofrece una respuesta rápida ante cualquier inci- dente en las instalaciones de un cliente. En definitiva, la ciberseguridad en puertos es un paso importante para completar el concepto de defensa en profundidad mediante la protección de instalaciones, redes de comunicación y dispositivos. La ciberseguridad de los puertos es importante para completar la defensa mediante la protección de instalaciones, comunicación y dispositivos / Febrero 2021 61