Indra recuerda que en 2015 un ciberataque paralizó la producción de una planta acerera en Alemania, así como que ese mismo año en Ucrania un ataque masivo contra sistemas industriales y comunicaciones provocó cortes del suministro eléctrico que afectaron a 700.000 ciudadanos y 200.000 empresas.
Así, recuerda que hasta ahora atacar los sistemas industriales resultaba difícil debido a su aislamiento, pero la irrupción del Internet de las Cosas (IoT), el crecimiento exponencial de dispositivos conectados, el acceso vía web a ellos o el uso de aplicaciones en la nube ha dado un giro a la situación.
"Hoy en día, los equipos electrónicos y maquinaria que emplean las fábricas intercambian datos, toman decisiones y se controlan de forma remota. La digitalización multiplica la eficiencia, pero también dispara el riesgo de ciberataque", inciden desde la compañía.
Los expertos en ciberseguridad de Minsait explican que están preparando la nueva generación de factorías "para que resistan los ciberataques y se sobrepongan a ellos sin que el servicio o la producción se vea afectada; se trata de limitar el impacto".
El aislamiento que tenían las plantas industriales ha llevado a las empresas a dedicar menos recursos a su protección. "Ha primado la ciberseguridad de redes y comunicaciones, en detrimento de la ligada a la operación industrial" explican en Minsait, donde apuestan por adoptar un enfoque que "analice cada riesgo de ciberseguridad únicamente en función del impacto para el negocio" para superar esta situación.
CONTADORES INTELIGENTES
En este contexto, los expertos están ayudando a las principales utilities españolas a implementar controles de seguridad en los contadores digitales que miden el consumo eléctrico, de gas o agua en muchos de nuestros hogares, unos sistemas que permitirán aprovechar todo el potencial de las redes de distribución de energía inteligentes del futuro.
Sin embargo, inciden en que para aprovechar sus ventajas hay que garantizar primero su seguridad, garantizar que no sean manipulados. "Para evitarlo, comprobamos su diseño y establecemos una serie de requisitos de autenticación e identificación", explican desde Minsait.
Por otra parte, la unidad de Indra también está apoyando a empresas de ingeniería europeas que desarrollan muchos de los sistemas que se instalan en fábricas para convertirlas en auténticas plantas industriales 4.0.
"Sometemos sus equipos y dispositivos a pruebas de intrusión o pentesting, revisamos su diseño y nos aseguramos de que cuando se pongan en producción en un entorno industrial, ya se trate de una planta de automoción, de energía, textil o de cualquier otro tipo, presentarán las mínimas vulnerabilidades posibles", explican.
Estos dispositivos son, en algunos casos, críticos por la función que desempeñan o porque controlan procesos que pueden llegar a afectar a la salud de las personas, como es el caso de las válvulas que controlan mezclas de sustancias en plantas de alimentación.
Asimismo, Minsait también está poniendo a prueba en sus laboratorios entornos industriales completos, ensayos en los que, de forma virtual, someten a pruebas a todo el centro y analizan su capacidad de resiliencia y continuidad ante un ataque con el fin de asegurar que su arquitectura y sistemas resistirán.
ESTRATEGIA DE CIBERSEGURIDAD
Minsait incide, sin embargo, que estos trabajos son solo una pequeña parte de las tareas necesarias para proteger a una empresa y sus centros de producción y lo importante es "definir una estrategia de ciberseguridad integral, ya que muchas veces los ataques no se producen de forma directa, sino aprovechando diferentes vulnerabilidades y saltando de un entorno a otro".
Una primera medida puede consistir en incrementar el control en el acceso de información a redes que deben mantenerse aisladas. "Desplegamos sistemas que controlan la entrada y salida de información de redes industriales para evitar una posible infección a causa del uso de dispositivos como pendrives u ordenadores portátiles con malware", agregan
Otras medidas más avanzadas pasan por segmentar las redes de la planta industrial para limitar el alcance de un ataque o controlar los protocolos de comunicaciones en entornos industriales para identificar tráfico sospechoso.
MINSAIT, 2.600 PROFESIONALES
Para llevar a cabo todas estas tareas, Minsait, para quien la ciberseguridad es uno de los pilares de la transformación digital de cualquier empresa, se apoya en un equipo de más de 200 expertos y una red de centros avanzados de ciberseguridad repartidos en varios países que prestan un servicio 24 horas al día, siete días a la semana y 365 días al año a sus clientes.
La unidad de negocio de Indra cuenta con un equipo multidisciplinar integrado por más de 2.600 profesionales en Europa y Latinoamérica que se agrupan en torno a cuatro grandes líneas de servicio: consultoría de negocio, consultoría y tecnología digital, productos digitales propios y ciberseguridad.
Sus capacidades de transformación se verán fuertemente potenciadas en virtud de la reciente adquisición, por parte de Indra, de Paradigma, cuyo liderazgo en tecnologías disruptivas complementará la propuesta de valor de Minsait y que cuenta con un equipo de más de 400 profesionales altamente cualificados.