Tecnología para los negocios - Ranking de países con vulnerabilidades en los sistemas de control industrial: ¿En qué puesto está España?


Ranking de países con vulnerabilidades en los sistemas de control industrial: ¿En qué puesto está España?

La seguridad de los sistemas de control industrial (SCI) es crucial para la integridad de infraestructuras críticas. Si no se protegen de manera adecuada, se convertirán en objetivos de los ciberdelincuentes. En esta entrada, vamos a conocer el panorama mundial y las mejores recomendaciones en materia de ciberseguridad.

Ranking de países con vulnerabilidades en los sistemas de control industrial

La situación de la ciberseguridad en la industria es un reflejo de la complejidad y diversidad de las amenazas que enfrentan las naciones. Según Kaspersky Lab en su Informe sobre ciberamenazas ICS, en el mundo existen 13 698 redes de control industrial expuestas a internet. Están repartidas en 104 países y el 91 % presenta vulnerabilidades que un delincuente podría aprovechar.

Además, las redes cuentan con una serie de hosts o dispositivos conectados, unos 188 019 en todo el planeta. Cada uno de ellos es un punto de acceso que puede utilizarse para lanzar un ataque.

En función del número de hosts, la clasificación de países con más vulnerabilidades, al menos potencialmente, es la siguiente:

  1. Estados Unidos. Lidera el ranking debido a la alta densidad de infraestructuras críticas y a una rápida adopción de tecnologías digitales, lo que aumenta la superficie de ataque.
  2. Alemania. Dado que tiene una fuerte industria manufacturera, no es extraño que cuente con 26 142 hosts.
  3. España. Se encuentra en una posición alta y con un número creciente de incidentes que resaltan la necesidad de fortalecer las medidas de seguridad. Los sectores clave son transportes y energía.
  4. Francia. A pesar de sus esfuerzos en ciberseguridad, la magnitud de su sector industrial y la prevalencia de tecnología obsoleta contribuyen a su posición en la clasificación.
  5. Italia. La dependencia de sistemas antiguos en sectores como la energía y la minería la hacen susceptible a ciberataques.

Diagnóstico de seguridad en SCI

El diagnóstico de seguridad en los sistemas de control industrial es un proceso que evalúa la resistencia de las infraestructuras frente a ciberataques. Consiste en una revisión detallada de las medidas de protección existentes, la identificación de posibles brechas y la evaluación de los protocolos de respuesta.

Su importancia radica en que se cimienta sobre la prevención al identificar y corregir vulnerabilidades antes de que los delincuentes las descubran. Para las empresas, esto significa proteger no solo su operatividad y continuidad de negocio, sino también su reputación y la confianza de sus clientes y socios.

Las empresas que invierten en diagnósticos de seguridad para sus SCI pueden beneficiarse de una mayor eficiencia y productividad. Al fin y al cabo, cuentan con un sistema bien diseñado que les protege tanto en el presente como en el futuro.

Debéis pensar en los SCI como si fueran engranajes de seguridad

Pasos para realizar un diagnóstico

Realizar un diagnóstico de los SCI es fundamental para garantizar la operatividad y seguridad de las instalaciones. Para efectuar uno, los siguientes pasos son esenciales:

  1. Identificación de alarmas. Es crucial entender su significado y naturaleza para prevenir fallos.
  2. Análisis de la problemática. Se debe realizar sobre la situación actual. Para llevarlo a la práctica, se considerarán las capacidades de diagnóstico del sistema, la frecuencia de las alarmas y la respuesta a incidentes.
  3. Revisión de documentación. Hay que verificar la que nos da el fabricante, los valores límite para generar alarmas o cualquier otra indicación relacionada que nos impida perder precisión.
  4. Trabajo de campo. Es un ejercicio que consiste en entrevistas al personal de las instalaciones (responsables de planta, de mantenimiento o seguridad, por ejemplo). Además, se comprueba en el sitio que la información recabada en el anterior paso es cierta y no está desactualizada.
  5. Informe de situación. En su interior se muestra el estado actual de la ciberseguridad, los riesgos identificados y las mejoras propuestas.
  6. Presentación de resultados. Se ofrece a los directivos de las instalaciones o de la empresa para que los conozcan. Así, sabrán lo que deben hacer para potenciar su seguridad.

Riesgos comunes de seguridad industrial

La seguridad industrial es un aspecto crítico para el funcionamiento eficiente y seguro de cualquier empresa. Para mantenerla intacta, hay que prestar atención a estos riesgos:

  • Riesgos laborales. Son los más frecuentes y pueden incluir desde incendios hasta el mal almacenamiento de productos, lo que requiere una correcta señalización y medidas contraincendios.
  • Acceso a zonas peligrosas. La entrada no autorizada o accidental en áreas con peligros específicos llega a desencadenar accidentes. Un control de accesos eficiente y una señalización adecuada son suficientes para evitar daños.
  • Protección de los almacenes. Fuera del horario laboral, deben estar protegidos de manera apropiada para evitar robos o daños a los materiales guardados.
  • Protocolos de seguridad. Su falta conduce a que se produzcan situaciones de riesgo. Es vital desarrollar y seguir procedimientos rigurosos.
  • Mantenimiento de sistemas. El descuido en su cuidado provocará fallos y vulnerabilidades. Esto exige establecer inspecciones de prevención rutinarias.

Problemas de interoperabilidad y falta de parches

Los SCI son cruciales para la operación eficiente de infraestructuras críticas. Sin embargo, están sujetos a desafíos significativos relacionados con la interoperabilidad y la falta de parches.

Por ejemplo, la falta de interoperabilidad ocasiona incompatibilidades entre los dispositivos y los programas informáticos utilizados. De este modo, nos enfrentaremos a dificultades en la integración de soluciones de seguridad y de respuesta a incidentes.

Asimismo, no disponer de parches para los programas hace que el riesgo de sufrir un ataque aumente. Pese a su relevancia, implementarlos no es sencillo por dos razones:

  • Muchos sistemas industriales operan de manera continua y no pueden permitirse tiempos de inactividad, lo que complica instalar actualizaciones con regularidad.
  • Algunos fabricantes son lentos a la hora de desarrollar y distribuir las soluciones para vulnerabilidades conocidas. Por tanto, los sistemas están expuestos a riesgos de seguridad durante un tiempo prolongado.

Que los sistemas de control industrial permanezcan en buen estado es fundamental. No obstante, el sector se enfrenta a distintos problemas que incrementan los riesgos de ciberseguridad. Si queremos desarrollar una industria 4.0 con futuro, es preciso establecer mejoras contundentes. Y si buscamos mantenernos al día con las últimas novedades empresariales, en Cámara brindamos contenidos actualizados. ¡Descúbrelos!

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (2 valoraciones, valoración media: 4,50 / 5)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

Información básica sobre protección de Datos
Responsable Cámara Oficial de Comercio, Industria y Servicios de Madrid
Finalidad Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación
Legitimación Ejecución del contrato
Destinatarios No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa
Ejercicio de derechos Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional
Información adicional Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es

EMPRESAS TIC

IA Profit Academy
INTEGRAL INNOVATION EXPERTS
indigitall
Yooz
AuraQuantic
Camerdata
Cefiros
Dreamtech5
Fandit
HSI
Pagero
RegTech Solutions
Samsung
SCC
Sige21
StartGo Connection
Abast
Dársena21
Normadat
XPARTANS
Exponential IT Consulting
AmyPro
Abana
CIN
CPMmatters
Dokify
Fullcircle
GlobalSuite Solutions
ISAIG Tecnología
morgan media
Nanfor
Nestrategia
QUIMEL S.L
Tadibox
Telsystem
Wiwink
Zertia
Zoho

COLABORADORES

Camerfirma
IPI Singapore
Madrid Tech Show
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro