1 69 Table of Contents 71 116

Seguritecnia 495

/ Mayo-Junio 2022 70 Seguridad en la industria R ecuerdo mi primera bús- queda en Google sobre el término “ciberseguridad in- dustrial”, a finales de 2013, cuando el Centro de Ciberseguridad In- dustrial tan solo tenía algunos meses: aparecían menos de cien entradas. Hoy, después de casi una década, estamos cerca de 100.000, pero todavía hay al- gunos profesionales que no tienen claro qué es la ciberseguridad industrial. Des- pejemos la duda: es la gestión del riesgo de las tecnologías de automatización y digitalización industrial, como se mues- tra en la imagen 1. Las tecnologías industriales han cambiado mucho. Pero, ¿lo han hecho también sus vulnerabilidades y sus ame- nazas? Claudio Caracciolo, que desde hace un año es el responsable de Plata- formas, Innovación y Talento del Centro de Ciberseguridad Industrial –aunque ha estado con nosotros desde los ini- cios como coordinador en Latinoaméri- ca–, contesta esta pregunta: “Es fácil y a la vez complejo responder porque en estos años los incidentes han crecido, al igual que la cantidad de debilidades detectadas en las distintas plataformas y componentes. Pero el tipo de vulnerabili- dades no es distinto a los que ya existían en 2013. Si nos centramos en las organizacio- nes, los mayores problemas que tienen muchas de ellas son: Inexistente o ineficiente segmentación de la red y de sus servicios. Complejidad de la gestión e integra- ción con las soluciones de seguridad. Proveedores que aún desconocen las buenas prácticas de ciberseguridad o, en caso de conocerlas, sin demasiada experiencia en implementarlas. Escasos recursos humanos capacita- dos para llevar adelante una estrate- gia contundente. En cambio, si nos centramos en los fabricantes, nos seguimos encontrando con que la mayoría de las debilidades de diseño están relacionadas con pro- blemas de autenticación, uso de con- figuraciones o protocolos inseguros, inyecciones o incluso hasta information discloure … Es decir, que tanto desde la perspec- tiva de las organizaciones como de los fabricantes puede parecer que no ha cambiado nada porque son debilidades Ciberseguridad industrial: cuánto hemos cambiado J osé V aliente D irector del C entro de C iberseguridad I ndustrial Imagen 1.

RkJQdWJsaXNoZXIy MTI4MzQz