Redacción iAgua
Connecting Waterpeople
Centro Nacional de Tecnología de Regadíos (CENTER)
Ministerio para la Transición Ecológica y el Reto Demográfico
ICEX España Exportación e Inversiones
Hach
AMPHOS 21
FENACORE
Consorcio de Aguas Bilbao Bizkaia
Confederación Hidrográfica del Segura
Red Control
Baseform
s::can Iberia Sistemas de Medición
Agencia Vasca del Agua
Fundación CONAMA
Catalan Water Partnership
ACCIONA
Idrica
FLOVAC
ADECAGUA
Xylem Water Solutions España
Aqualia
IRTA
Cajamar Innova
RENOLIT ALKORPLAN
Ingeteam
Laboratorios Tecnológicos de Levante
DATAKORUM
Sivortex Sistemes Integrals
ADASA
SCRATS
GS Inima Environment
EPG Salinas
Rädlinger primus line GmbH
Vector Energy
ISMedioambiente
J. Huesa Water Technology
Asociación de Ciencias Ambientales
Fundación Botín
Amiblu
Fundación Biodiversidad
Schneider Electric
Kamstrup
TRANSWATER
TEDAGUA
Filtralite
Molecor
Almar Water Solutions
Lama Sistemas de Filtrado
HRS Heat Exchangers
AECID
LACROIX
Hidroconta
Innovyze, an Autodesk company
Sacyr Agua
KISTERS
TecnoConverting
Grupo Mejoras
ESAMUR
IAPsolutions
Saint Gobain PAM
Likitech
Global Omnium
AGS Water Solutions
Minsait
ONGAWA
CAF
Barmatec

Se encuentra usted aquí

La importancia de la ciberseguridad en la era de la Industria 4.0

Sobre el blog

Juan Caubet
Director de la Unidad de IT&OT Security de Eurecat.

Publicado en:

Portada iAgua Magazine
  • importancia ciberseguridad era Industria 4.0

La cuarta revolución industrial ya ha llegado, y el sector del agua no es ajeno a ello. La Industria 4.0, como así se la conoce, está caracterizada por una alta digitalización de los sistemas y procesos industriales, así como por la interconexión de los productos, las cadenas de valor y los modelos de negocio. Algunas de las principales motivaciones que hacen que se esté produciendo este cambio son una mejor integración y gestión de las cadenas de valor, la interconexión de productos (Internet of Things, IoT) y servicios, y la creación de nuevos modelos de negocio basados en tecnologías digitales.

Sin embargo, no todo son buenas noticias en cuanto a digitalizar e interconectar la industria. El hecho conectar directamente a Internet sistemas de control industrial (PLCs, contadores, sensores, etc.) ya hace que debamos cambiar la forma en la que entendíamos hasta hace pocos días la ciberseguridad en estos entornos. Hemos pasado de un modelo de seguridad basado en el aislamiento de las infraestructuras y su ofuscación, a un modelo donde el perímetro a defender es cada vez más difuso. Según CISCO, en el año 2023 habrá 29.300 dispositivos conectados a Internet, pero, así como crece este número también lo hace el número de vulnerabilidades. Por lo tanto, no sólo la industria se va a beneficiar de esta nueva revolución, sino que, lamentablemente, también lo van a hacer los cibercriminales mediante la perpetración de ataques.

Las carencias en materia de ciberseguridad de estos nuevos entornos industriales (Industrial IoT, IIoT), y de los propios dispositivos que los conforman, hacen que estos últimos se hayan convertido en un claro objetivo para los cibercriminales que quieren llevar a cabo ataques, como por ejemplo, el robo masivo de datos sensibles, ataques de denegación de servicio distribuidos (DDoS, de sus siglas en inglés), ataques de bloqueo/secuestro de dispositivos, que pueden llegar a bloquear infraestructuras críticas o de seguridad nacional, o ataques de manipulación de dispositivos que pueden tener un impacto ciberfísico y causar daños materiales a la infraestructura y a los usuarios o a la población en general.

Compartir información e interpretarla adecuadamente es fundamental para afrontar los retos de ciberseguridad de hoy y de mañana

Esto nos hace pensar que los ciberataques contra infraestructuras críticas, y contra la industria en general, irán en aumento en los próximos años. De hecho, a principios de febrero vimos como un ciberatacante obtuvo acceso al sistema de control industrial de una planta de tratamiento de agua en la ciudad de Oldsmar, Florida, utilizando una aplicación de escritorio remoto y aumentó la cantidad de hidróxido de sodio en el suministro de agua a niveles peligrosos, la multiplico por cien. Afortunadamente, el operador detectó la intrusión y pudo revertir la situación a tiempo, sin que se llegara a poner a los ciudadanos en peligro. Por tanto, es necesario desplegar mecanismos y contramedidas para proteger dichos sistemas desde ya.

Como ya se ha comentado anteriormente, en la industria 4.0 el concepto de perímetro de defensa es cada día más difuso, y por ello es muy importante que los dispositivos finales (IIoT) empiecen a incorporar sistemas de protección, como el almacenamiento seguro de claves criptográficas, la implementación de protocolos de seguridad o el uso de sistemas inmunes. Para ello, es muy importante que tanto fabricantes, aplicando seguridad desde el diseño (Security-by-Design), privacidad desde el diseño (Privacy-by-Design) o prácticas de desarrollo seguro, como instaladores y administradores, utilizando los protocolos y mecanismos de seguridad o segmentado las redes, sean conscientes de lo que se juegan y actúen en consecuencia, formándose si es necesario, y construyendo infraestructuras ciberseguras y resilientes.

Finalmente, también cabe destacar que la detección de ciertos ataques se está convirtiendo en una tarea muy complicada para los especialistas en ciberseguridad, ya que en muchos casos los atacantes utilizan vectores de entrada novedosos y/o mecanismos que los sistemas de defensa no detectan. Pero más allá de tener el conocimiento necesario para detectar una amenaza avanzada en su infraestructura, el especialista necesita de nuevas herramientas/tecnologías para combatir estos ataques, como puede ser la Inteligencia Artificial.

A día de hoy, compartir información de amenazas, vulnerabilidades o ataques e interpretarla adecuadamente es fundamental para afrontar los retos de ciberseguridad que tenemos hoy en día y los que están por venir. Esta información nos permitiría realizar una buena defensa activa, es decir, realizar acciones destinadas a identificar amenazas y ataques dentro de la infraestructura y tomar medidas determinadas en estos casos.