71 / 124
Primer cuatrimestre 2016
71
artículo técnico
Ciberseguridad
contengan sistemas de control indus-
trial; es decir, sistemas que contro-
lan procesos físicos que van desde la
producción y distribución de energía
hasta la manufactura automatizada,
pasando por la logística, las industrias
alimentaria, aeronáutica, aeroespacial,
farmacéutica, de telecomunicaciones
o de automoción y, en definitiva, cu-
alquier proceso industrial que requi-
era algún tipo de automatización infor-
matizada.
En el caso de Latinoamérica puede
afirmarse que, dentro del ámbito in-
dustrial, dos son los sectores que de-
stacan por su mayor grado de avance
en esta materia: el eléctrico y el petro-
químico. No obstante, tal afirmación
no supone, en ningún caso, que el
nivel de madurez en ciberseguridad
industrial de ambos sectores sea el-
evado; simplemente, se trata de los
sectores que primero han comenzado
a preocuparse por la problemática
cí-
ber
, en algún caso como consecuen-
cia de las exigencias regulatorias y en
otros tras sufrir algún tipo de incidente
tecnológico significativo.
La ciberseguridad industrial en Lati-
noamérica está siendo impulsada
por la protección de las infraestruc-
turas críticas, que surge como respu-
esta de algunas organizaciones in-
El desarrollo de nuevas aplicaciones
de fabricación avanzada y persona-
lizada.
Respecto a la conectividad externa
a sistemas de automatización y control
industrial en Latinoamérica, se pue-
den localizar multitud de sistemas in-
dustriales, principalmente, HMIs y RTUs
con acceso a través de servicios co-
munes, como http, https, ftp y snmp,
o protocolos industriales específicos,
como modbus/tcp, dnp3 o dacnet, en-
tre otros, tal y como revela el mapa de
SCI (sistemas de control industrial) ac-
cesibles en Internet a través del busca-
dor Shodan. En él –véase la figura– se
puede apreciar, marcados como pun-
tos luminosos, su localización geográ-
fica, destacando Brasil, México y Ar-
gentina como los países con mayor
número de dispositivos industriales ac-
cesibles desde Internet (“iluminados”).
La ciberseguridad industrial aborda
la prevención, monitorización y me-
jora de la resistencia de los sistemas de
control de procesos y su recuperación
ante acciones hostiles o inesperadas
que puedan afectar al correcto funcio-
namiento de la actividad industrial.
Desde un punto de vista operativo,
la ciberseguridad industrial resulta de
aplicación en todos los entornos que
diversos incidentes relevantes provo-
cados por el uso de código dañino
(
malware
) para comprometer sistemas
de control de supervisión y de adquisi-
ción de datos (SCADA), historiadores y
otros elementos afines.
Esta tendencia creciente se ha pre-
sentado principalmente en dos moda-
lidades:
malware
que se ha hecho pa-
sar por aplicaciones SCADA legítimas
y
malware
que se utiliza para analizar e
identificar protocolos SCADA específi-
cos. En el primer caso, el código dañino
ha “imitado” tecnologías de fabrican-
tes como Siemens o Allen Bradley, entre
otros. En el segundo, el código especí-
fico identificado ha afectado a protoco-
los muy extendidos en el ámbito de las
comunicaciones industriales, caso de
OPC y Modbus, como recoge el informe
Reporte de Seguridad Cibernética e Infra-
estructura Crítica de las Américas
. Dichos
riesgos se deben a tres características
de la operativa industrial actual:
La interconectividad interna y ex-
terna (esta última, principalmente
para facilitar la operación y el man-
tenimiento remotos).
La proliferación de sistemas embebi-
dos, que proporcionan inteligencia
a los controladores pero que, prác-
ticamente, no incluyen requisitos de
ciberseguridad en su diseño.
Figura 2: Representación del estudio
realizado en Brasil. Fuente: CCI.
Figura 3: Nivel de sensibilización de los
responsables del negocio. Fuente: CCI.