Kaspersky aborda los problemas de la ciberseguridad para entornos ICS

Portaltic/EP 27/10/2014 11:39

En las últimas décadas, la automatización de los sistemas industriales no ha dejado de crecer. Si bien el avance tecnológico y los sistemas conectados a redes corporativas que, incluso, pueden manejarse de forma remota, han reportado numerosos beneficios a las empresas, estas nuevas tecnologías también han traído consigo nuevas amenazas.

Hasta hace poco tiempo, el concepto de los Sistemas de Control Industrial (ICS, por sus siglas en inglés) representaba un sistema aislado, lo que significaba un "requisito suficiente" para mantenerse a salvo de las amenazas.

El experto de Kapersky Lab, Evgeny Goncharov, ha puesto de relieve la amenaza que sufren estos sistemas y ha hecho un breve razonamiento que sirve para explicar la seguridad IT e ICS. "Si eliges un tanque moderno frente a un S-class o cambias tu casa por un búnker subterrnáneo, probablemente estarás a salvo de la mayoría de ataques accidentales pero no de aquellos que vayan dirigidos específicamente a ti a menos que conozcas quién te amenaza.

La compañía ha señalado que el malware común puede causar un daño "mucho mayor" que el que pueda infringir a una red doméstica o de oficinas, como por ejemplo Stuxnet y el gusano Conficker. Además, han advertido cómo una infección accidental puede tener consecuencias "catastróficas" para los datos de una red industrial.

Para ello, Goncharov ha identificado tres problemas que dificultan la adopción de una estrategia de ciberseguridad, entre los que se incluyen la falta de una visión conjunta y de unos mecanismos preestablecidos.

Según Goncharvov, el principal problema para los ICS reside en que "no existe una industria", al mismo tiempo que ha señalado que los proveedores de soluciones de seguridad y los proveedores ya se encuentran trabajando para establecerla.

"La mayoría de productos ICS y de tecnologías no son más que una adpatación de los desarrollados con anterioridad para las necesidades de seguridad TI de ese momento. La metodología clásica de seguridad IT es dificilmente aplicable a lo que ahora llamamos OT", sentencia Goncharov.

En segundo lugar, el experto encuentra como obstáculo la falta de adopción de mecanismos de ciberseguridad bien establecidos por parte de los clientes y asegura que, la ausencia de un único puntal de responsabilidad, de una metodología acordada y de procesos y prácticas para la integración de soluciones de seguridad OT "dificultan el camino".

Por último, el tercer gran inconveniente es la forma en que los vendedores de SCADA posicionan los problemas de ciberseguridad. "La solución más segura es aquella que fue diseñada con la seguridad en mente. La mayoría de estos vendedores siguen tratando a las amenazas de seguridad como un problema molesto que está afectando a su negocio".

Enlaces relacionados:

- Kaspersky Lab (http://www.kaspersky.es/).