lunes, junio 16, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Informes

Problemas y retos de seguridad para entornos ICS

RedacciónPor: Redacción
15 septiembre, 2015
Problemas y retos de seguridad para entornos ICS
Compartir en TwitterCompartir en Linkedin

La necesidad de las empresas de introducir mejoras en la eficiencia de sus procesos de producción, ha originado una importante implementación de la tecnología y de los sistemas conectados a redes corporativas que pueden manejarse de forma remota. De este modo, durante las últimas décadas, la automatización de los sistemas industriales no ha dejado de crecer y si bien las nuevas tecnologías han aportado numerosos beneficios a las empresas, también han incluido un riesgo importante de nuevas amenazas.

Pese a las advertencias de los expertos, no se han tenido en cuenta la seguridad de estos sistemas de control industrial (ICS), que han sido diseñados para perdurar durante muchos años como parte esencial del proceso productivo de una empresa. Hasta hace tiempo, el concepto de seguridad ICS se centraba únicamente en aislar el sistema, es decir, el hecho de que un sistema de control industrial estuviese completamente aislado del exterior y nadie de fuera de la empresa pudiese acceder a él, era requisito suficiente para mantenerse a salvo de las amenazas.

Evgeny Goncharov, experto de Kaspersky Lab explicaba, con ejemplos bastante gráficos, cómo esta medida de seguridad de permanecer aislado no supone una verdadera defensa para el sistema. “Si cambias tu casa por un búnker subterráneo, probablemente estarás a salvo de la mayoría de ataques accidentales, pero no de aquellos que vayan dirigidos específicamente a ti a menos que conozcas quién te amenaza. El mismo razonamiento sirve para la seguridad IT e ICS”, explicaba Evgeny Goncharov.

03B90329

En las redes industriales, el malware común puede causar un daño mucho mayor que el que pueda infringir a una red doméstica o de oficinas. Por eso ya no se puede aplicar el antiguo dicho “si no está roto, para qué arreglarlo”, incluso una infección accidental puede tener consecuencias catastróficas para los datos de una red industrial. Dos ejemplos claros de cómo el malware puede afectar negativamente en la tecnología industrial son: Stuxnet y el gusano Conficker. Stuxnet, es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. Afecta a equipos con Windows y es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. Descubierto en junio de 2010, es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC. 

Principales problemas

Para el experto de Kaspersky Lab, Evgeny Goncharov el problema es que no existe una industria para los ICS. Otro de los obstáculos actuales, es la falta de adopción de mecanismos de ciberseguridad bien establecidos por parte de los clientes. La ausencia de un único puntal de responsabilidad, de una metodología acordada y de procesos y prácticas para la integración de soluciones de seguridad OT dificultan el camino. El tercer gran inconveniente, según Goncharov, es la forma en que los vendedores de SCADA posicionan los problemas de ciberseguridad. “La solución más segura es aquella que fue diseñada con la seguridad en mente. La mayoría de estos vendedores siguen tratando a las amenazas de seguridad como un problema molesto que está afectando a su negocio”, aseguraba el experto.

Retos de seguridad

Evgeny Goncharov asegura que el primer reto que tienen ante sí es construir esa industria de seguridad destinada a los ICS. “Los proveedores de soluciones de seguridad y los proveedores estamos trabajando para establecerla. La mayoría de productos ICS y de tecnologías no son más que una adaptación de los desarrollados con anterioridad para las necesidades de seguridad TI de ese momento. La metodología clásica de seguridad IT es difícilmente aplicable a lo que ahora llamamos OT”, aseguraba este experto.

Spyware

Por otra parte, Goncharov aseguraba que, otro de los retos a los que se tendrían que enfrentar las empresas que hayan adoptado sistemas de control industrial, es el de adoptar de mecanismos de ciberseguridad bien establecidos, definiendo el puntal de responsabilidad y una metodología concreta para la integración de soluciones de seguridad.

Finalmente, este experto asegura que hay que concienciar a los vendedores de SCADA. “Las dos mayores auditoras rusas de pruebas de seguridad afirman que han dejado de enviar informes de nuevas vulnerabilidades a vendedores de SCADA porque no ven interés en que se resuelva este problema”, explicaba Goncharov. Lo cierto es que se han experimentado ciertos cambios al respecto y se ha comenzado a invertir en seguridad para este tipo de entornos, siempre centrados en los sistemas de control industrial, pero la situación aún no está completamente resuelta. Kaspersky Lab, por su parte, ofrece asesoramiento a las compañías para que sus ICS sean más seguros y una serie de medidas tecnológicas especialmente desarrolladas para este tipo de entornos.

Etiquetas: entornos ICSKaspersky Labseguridad

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
No Content Available
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información
Reportajes

OpenText Summit Madrid 2025: innovación y transformación digital a través de la gestión de la información

13 marzo, 2025

OpenText está ultimando los detalles de uno de los eventos más relevantes del sector tecnológico: OpenText Summit Madrid 2025. La...

Leer másDetails
Siguiente noticia
Qlik Sense ayuda a los CIOs a tomar decisiones en base a datos fiables

Qlik Sense ayuda a los CIOs a tomar decisiones en base a datos fiables

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • COLOQUIO: Estrategias para afrontar los nuevos desafíos tecnológicos del sector sanitario 2025
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar