Seguritecnia 495

Seguridad en la industria conocidas. Sin embargo, en estos años han cambiado muchas cosas, se han implementado herramientas y metodolo- gías, se han dado a conocer fallas y se han desarrollado medios de comunica- ción para notificarlas, incluso desde los propios fabricantes. Estamos recorriendo un camino que, en el ámbito de IT, llevó muchos años madurar, pero de manera acelerada por la necesidad propia del mercado, que sin duda está cambiando y que ha em- pezado allá en 2013 sin que ni siquiera existiesen herramientas para obtener un inventario de la red de operaciones. Vaya que ha cambiado…”, finaliza Caracciolo. Pérdida de integridad Son ya muchos años los que llevo pro- mulgando que este riesgo tecnológico, que se divide en tres (pérdida de dispo- nibilidad, de integridad y de confidencia- lidad), tiene uno de ellos que es de vital importancia: la pérdida de integridad. De hecho, es en el que más foco debemos poner. A primera vista parece que la pérdida de disponibilidad que puede motivar la parada de un proceso industrial o de toda la planta es el más importante, pero este es un riesgo muy ruidoso, se manifiesta rápido y la respuesta técnica suele ser sencilla. En cambio, la pérdida de integridad es un riesgo silencioso, se detecta casi siempre tarde y la respues- ta técnica suele ser compleja. El están- dar IEC-62443, dentro de la norma 3-3, Requisitos de seguridad del sistema y niveles de seguridad , se enfoca princi- palmente en obligaciones para reducir el riesgo de integridad: más del 60 por ciento de sus requisitos están enfoca- dos en proteger la integridad, como se muestra en la imagen 2. Si hablamos de tecnologías de digi- talización industrial, donde existe gran integración entre las tecnologías de in- formación y de operación, promovida esta por el uso del cloud computing , el Machine Learning , el Internet Industrial de las Cosas o las tecnologías de simu- lación, donde un gemelo del proceso industrial permite operar obteniendo los mismos resultados que se obtendrían en el escenario real, es todavía más impor- tante proteger la integridad, aunque en este nuevo ambiente la pérdida de con- fidencialidad aumenta su importancia. No obstante, ¿han cambiado los in- cidentes de ciberseguridad con la di- gitalización industrial? ¿Y las medidas de ciberseguridad? De nuevo Claudio Caracciolo se pronuncia sobre ambos aspectos: “Si bien hoy en día la canti- dad de incidentes ocurridos por medio de la implementación de los proyectos de digitalización industrial no es repre- sentativa, está claro que la superficie de ataque desde la óptica del atacante se ha ido ampliando, como también los vectores que podrían aprovechar para concretar su objetivo. El gran problema de la inclusión de estas tecnologías no está basado en si tienen las medidas adecuadas de ciberseguridad, sino, por el contrario, en si las mismas son apli- cadas a la hora de diseñar la nueva ar- quitectura. Por ejemplo, las soluciones de cloud computing actuales resuelven muchos de los problemas de la gestión y el monitoreo de la ciberseguridad en las plantas. Sin embargo, no todos los proveedores de las organizaciones in- dustriales están al tanto de estas carac- terísticas, y cuando se les capacita se les enseña la forma en la que ‘rápida- mente se monta un proyecto’, en lugar de enseñarles cómo ‘de manera segura se monta un proyecto’. Hace unos pocos años, cuando ha- blábamos del Internet Industrial de las Cosas, mencionábamos la complejidad para implementar soluciones cifradas, inspección de tráfico, detección de ame- nazas en la red, etcétera. Sin embargo, hoy en día la tecnología no es el proble- ma, ya que rápidamente se han encon- trado soluciones. El problema no es otro que el diseño seguro de las arquitecturas por parte de personas capacitadas para darle esta visión”, opina este profesional. Imagen 2. / Mayo-Junio 2022 71