La ciberseguridad en el sector TO
Asociamos ciberseguridad y sistemas IT porque son, tradicionalmente, los objetivos de los diferentes tipos de ataque desde que comenzó la era informática. Los virus y gusanos, los troyanos, el phishing y los ataques ransomware son algunos de los ejemplos más típicos en este terreno, y todos ellos atacan a dispositivos conectados a través de redes, servicios y productos software.
Sin embargo, la llegada de tecnologías como IoT o Edge Computing han puesto de manifiesto que la ciberseguridad es una cuestión también importante para las tecnologías de la operación o, en sus siglas, TO.
TO es un término reciente que se refiere al conjunto de tecnologías que se utilizan en los procesos industriales y también en la gestión de infraestructuras y utilities. Antes de la llegada de la «hiperconexión», los dos mundos estaban separados. Los sistemas IT funcionan sobre bases de datos relacionales y están basados en servidores de aplicaciones y entornos web. Los sistemas TO, en cambio, son aplicaciones SCADA y MES basadas en plataformas propietarias de unos pocos fabricantes.
Antes, los sistemas de control industrial funcionaban sobre su hardware específico que nada tenía que ver con los sistemas de IT, pero con el tiempo los sistemas de IT y TO empezaron a compartir plataformas hardware y software, dejando de lado los sistemas operativos propietarios. Además, aún más recientemente, los sistemas de tecnologías de las operaciones comienzan a ejecutarse en plataformas de virtualización como VMware.
Los riesgos a los que se enfrenta el sector TO
Todos estos avances son buenos para la convergencia de IT y TO que se produce gracias al IoT, entre otras cosas. Dejando de lado el «lío» de siglas, la realidad es que empiezan a proliferar las plataformas de integración para dispositivos a través de internet. Entran en juego, además, el Big Data y el Cloud computing para cerrar el círculo.
En este punto, la cuestión que surge es fácil de prever. Si las compañías ponen todo su empeño en la ciberdefensa de los sistemas de IT, ¿qué sucede con estos nuevos sistemas TO que aprovechan las posibilidades de las tecnologías conectadas? La respuesta es sencilla: quedan desprotegidos.
Un estudio de 2019 del Instituto Ponemon revela que al menos el 90% de las organizaciones del sector OT sufrió al menos un ataque en los últimos años. Dicho ataque generó brechas de datos, interrupciones o disrupciones significativas para el negocio. Casi la mitad de los encuestados dice haber experimentado un ataque relacionado con la tecnología operacional o dispositivos IoT.
Por tanto, la seguridad en el sector industrial es ahora algo mucho más amplio que si sólo nos centramos en los sistemas de IT , en los servidores, servicios web, dispositivos informáticos y bases de datos, por poner ejemplos. Si se dejan de proteger sistemas como la refrigeración, la ventilación, los SAI o cualquiera de los que son claves para el funcionamiento de una factoría, las consecuencias para el negocio serán homólogas a la de una brecha de datos, un ataque Ransomware o de cualquier otro tipo.
Por tanto, han de priorizarse de igual manera las claves de seguridad de cada uno de estos dos mundos.
- En el caso de los sistemas IT se prioriza la confidencialidad y privacidad de los datos (en pocas palabras, su seguridad) por encima de otros elementos como la integridad de la información generada o su disponibilidad (todo esto con matices, dependiendo del negocio concreto).
- Del lado de los sistemas de TO y de control industrial, la disponibilidad de su tecnología y sistemas es sin duda la prioridad máxima, ya que todo el negocio depende en gran medida de que la maquinaria y los sistemas industriales no dejen de funcionar en ningún momento. De hecho, el coste de parar «la maquinaria» y volver a ponerla en marcha es crítico para la continuidad del negocio en muchos casos. En este «mundo», la integridad y la confidencialidad se deja, tradicionalmente, más de lado que en el caso de IT.
La mejor solución es un enfoque holístico de la seguridad que englobe las diferentes prioridades de IT y TO, de manera que un ataque a cualquiera de los sistemas integrados en la empresa no afecte a la productividad global ni a la integridad del negocio.
En Arsys te podemos asesorar y ofrecer las mejores soluciones IT para empresas, ayudándote a superar los retos a los que enfrentarse, y construyendo juntos la solución idónea para tu negocio.