Ciberseguridad industrial en la nube
Pedro Bernardo Montero
Consultor senior en Ciber Seguridad Industrial en CSI Ciber Seguridad Industrial
Es común que las empresas tengan acceso a varios servicios en la nube, desde un simple servicio de facturación, transacciones bancarias, conectarse a su ERP, respaldos de datos, etc. ¿Pero en realidad te has puesto a pensar en la ciberseguridad industrial en la nube?
¿En tu red de planta cuantos servicios en la nube tienes?
La industria 4.0 contempla que tarde o temprano los servidores SCADA y PLC’s estarán virtualizados en la nube a través de una conexión super rápida que lo interconectará directamente a los sensores y actuadores dentro de nuestras planta de producción. Es una proyección más a mediano plazo que a corto plazo, ya que requiere una inversión considerable en equipos, infraestructura y banda ancha. He visto, cómo la industria está realizando estas proyecciones al incorporar cada vez más, sensores y actuadores capaces de realizar una comunicación digital. Lamentablemente, pocas veces la industria considera su plan de ciberseguridad. Recordemos que cada nodo o cada equipo que tenga una conexión ethernet, incrementa la vulnerabilidad de la planta de producción, creando un mar de oportunidades para ciber ataques.
¿cuántos accesos a internet tienes y en qué área?
Los accesos directos a internet dentro de la red industrial crean un riesgo grande, de hecho, las buenas prácticas recomienda no tener ninguna conexión directa a internet. Las necesidades de comunicación se pueden realizar por medio de un intermediario seguro, por ejemplo, si requeires actualizar firmware de tus sistemas de control, descarga los archivos, comprueba su hash de integridad, realiza pruebas fuera de ambiente de producción y posteriormente programa su actualización.
¿Considera más prioritario actualizar tus sistemas de control ICS a contar con un plan de ciber seguridad industrial?
Si tu respuesta fue afirmativa, entonces estas iniciando el paso cinco antes del paso número uno. Mientras no cuentes con un plan de ciberseguridad el riesgo persiste y se incrementa con cada activo que sumas a tu red industrial. Inicia cuanto antes tu plan de ciberseguridad industrial. Apóya te de un framework enfocado a redes industriales y adoptalo, recuerda, un framework es una guía que te facilitará la el diseño de tu plan y no tendrás que inventar el hilo negro. Puedes diseñar tu plan fusionando dos o tres framework. Te recomiendo puedas usar la guia en el framework ISA99/IEC62443 y NIST-800-82, son compatibles.
Consolida tus prioridad cuando hablemos de Ciberseguridad industrial en la nube.
Contáctanos para cualquier duda o ayuda que requieras.
info@ciberseguridadindustrial.net