redseguridad 077

jornada

noticias

La ciberseguridad, clave para proteger los entornos industriales Las revistas de seguridad de la editorial Borrmart (entre ellas RED SEGURIDAD) y el CCI organizaron en Barcelona la Jornada de Seguridad en la Industria 360º, un evento en el que no solo se trató la necesidad de proteger estas instalaciones de ataques físicos y otros riesgos, sino que también se habló de la importancia de impulsar la ciberseguridad.

de detección rápida, porque no se puede tardar meses en encontrar una amenaza", añadió. A continua- ción, se pasaría a la protección. Lo malo es que, en este punto, cada instalación tiene sus particularida- des, con distintos componentes, de diferentes marcas, con complejas instalaciones... Además, añadió: "Los PLC tienen un ciclo de vida muy largo; por tanto, tenemos que trabajar en las amenazas que evo- lucionan, pero no podemos cambiar esos sistemas". La implementación de estas medi- das no es sencilla, y debe hacerse en un tiempo razonable y con un procesamiento rápido de los datos. Por ejemplo, en la industria del agua, se están poniendo pequeños "can- dados" en la red de cada instala- ción, cuyo punto final acaba en un centro de control integral. "Con esta estrategia logramos que el ataque se retarde; y que los cibercriminales necesiten más capacidad, recursos, tiempo y motivación. Por otro lado, mejoramos los tiempos de detección y también la respuesta ante inciden- tes", concluyó el directivo. Seguridad en la Industria 4.0 A continuación, tomó la palabra Javier Zubieta, responsable de Desarrollo de Negocio de Ciberseguridad de GMV, quien recordó el ataque de denegación de servicio (DDoS) Mirai, que tuvo lugar hace unos meses, y que, a juicio del directivo, "demostró lo vulnerable que es el Internet de las Cosas", puesto que "una simple cámara puede ser usada como zombi para un ataque DDoS", subrayó. Para intentar evitar este tipo de situaciones, en la medida de lo posi- ble, Zubieta propuso dos acciones: "Elevar la ciberseguridad industrial y proteger el dato".

Tx: David Marchal Ft: Red Seguridad

cuales están relacionadas con los controladores lógicos programables (PLC). "¿Qué pasaría si a una indus- tria le secuestraran todos los PLC mediante un ataque de ransomware y le pidieran un rescate en bitcoins para recuperarlos?", se preguntó el directivo, quien confirmó que esto ya está pasando. "Como no hay una regulación al respecto, hay poco ries- go y mucho beneficio". Tanto es así que, según Di Monte, se calcula que hace seis meses habría unos 92.000 millones de euros en bitcoins prove- nientes de acciones ilegales. A partir de ahí, el ponente inten- tó plantear algunas soluciones a este problema. Lo primero, según comentó, sería analizar la instala- ción industrial y hacer un diagnóstico para buscar los puntos vulnerables. Luego se crearían dos grupos: uno de detección y otro de protección. En el primero se utilizarían sondas que permitieran recopilar la informa- ción y separar la que resultara más útil para detectar las amenazas. Eso sí, tendría que tener "una capacidad

U na de las mesas redondas más destacadas de la Jornada de Seguridad en la Industria 360º, cele- brada en marzo, fue la relacionada con el ámbito de la ciberseguri- dad, la cual contó con la presencia de cuatro especialistas de distintas compañías. Entre todos los ponen- tes expusieron los riesgos ciber- néticos a los que se enfrentan las organizaciones industriales, mencio- naron las formas para hacerles fren- te, ejemplificaron cómo se puede integrar la ciberseguridad en estos entornos y comentaron qué supon- drá para las organizaciones del sec- tor la aprobación de la Directiva NIS. El primero en intervenir fue Eduardo di Monte, director de Seguridad y Continuidad de Negocio de Grupo Agbar/Suez, quien, nada más comenzar, reveló cuáles son actualmente las amenazas más des- tacadas en el entorno industrial, las

24 red seguridad segundo trimestre 2017