Redacción iAgua
Connecting Waterpeople
Hach
ESAMUR
s::can Iberia Sistemas de Medición
IRTA
Red Control
Laboratorios Tecnológicos de Levante
Saint Gobain PAM
IAPsolutions
DATAKORUM
Barmatec
ONGAWA
Fundación Biodiversidad
CAF
Hidroconta
Lama Sistemas de Filtrado
TecnoConverting
Centro Nacional de Tecnología de Regadíos (CENTER)
ICEX España Exportación e Inversiones
J. Huesa Water Technology
Consorcio de Aguas Bilbao Bizkaia
Sacyr Agua
Likitech
HRS Heat Exchangers
Molecor
FENACORE
ACCIONA
Schneider Electric
Fundación CONAMA
Grupo Mejoras
Almar Water Solutions
Cajamar Innova
RENOLIT ALKORPLAN
Amiblu
GS Inima Environment
Baseform
KISTERS
ADECAGUA
Innovyze, an Autodesk company
Asociación de Ciencias Ambientales
Filtralite
Ingeteam
TEDAGUA
TRANSWATER
Sivortex Sistemes Integrals
LACROIX
Xylem Water Solutions España
Vector Energy
Fundación Botín
Idrica
AGS Water Solutions
Minsait
ISMedioambiente
EPG Salinas
AMPHOS 21
FLOVAC
AECID
Ministerio para la Transición Ecológica y el Reto Demográfico
Rädlinger primus line GmbH
Agencia Vasca del Agua
Confederación Hidrográfica del Segura
SCRATS
Global Omnium
Aqualia
ADASA
Kamstrup
Catalan Water Partnership

Se encuentra usted aquí

Entornos ICS hiperconvergentes y ciberseguridad

Sobre el blog

Miguel Ángel Rodriguez Núñez
Técnico de Inteligencia Operacional y SCI en Emasesa. Master en Ingenieria y Gestión del Mantenimiento. Master en Mantenimiento Industrial y Técnicas de Diagnóstico.
  • Entornos ICS hiperconvergentes y ciberseguridad

Actualmente los sistemas de información corporativos en el entorno TI (tecnologías de la información) y las redes de operación industrial en el entorno TO (tecnologías de operación) tienden hacia una convergencia real que no siempre es fácil de acometer dadas las distintas sensibilidades de los distintos gestores de ambos entornos.

Las necesidades actuales de la industria hacen que cada vez sean más necesarios soportes físicos para los sistemas de control industrial (ICS) que mejoren las necesidades de almacenamiento, disponibilidad, flexibilidad y disponibilidad y las tecnologías de virtualización se presentan como una opción real a consideras.

La virtualización del sistema ICS permite reducir hardware e integrar el control en tiempo real en el entorno corporativo mejorando la colaboración entre diferentes departamentos implicados en satisfacer las necesidades de producción. En este sentido la hiperconvergencia o infraestructura de hiperconvergencia apuesta por virtualizar y unir en una misma capa de arquitectura TI los centros de procesamiento de datos para, de esta manera, gestionar a través del software y no del hardware, aspectos tan importantes como el funcionamiento de los servidores, la gestión del almacenamiento o el funcionamiento de las redes de conexión entre los diferentes dispositivos de control.  

La adopción de una arquitectura hiperconvergente como soporte físico de los sistemas ICS posibilita que en lugar de incorporar tres componentes claramente diferentes, las capas del cómputo, el almacenamiento y la red converjan dentro del hipervisor por lo que el software de almacenamiento, puede correr a lo largo o está integrado en el hipervisor. Este tipo de infraestructura plantea la consolidación de las capas de computación, red y almacenamiento en un solo nivel. El objetivo de este modelo de gestión de infraestructura es reducir los costos y la complejidad.

La gestión de los hipervisores en tiempo real proporciona segmentación y aislamiento seguro con entornos equilibrados en cuento a las cargas de trabajo en tiempo real ofreciendo al mismo tiempo capacidades de respaldo y recuperación de aquellos sistemas críticos o especialmente comprometidos mediante configuraciones de alta disponibilidad y el uso de tecnologías SDN (Software Defined Networking ).

Los sistemas hiperconvergentes son a menudo menos costosos y menos complejos de implementar, son más fáciles de operar  pero también plantean nuevos desafíos en cuanto a la ciberseguridad. Los sistemas ICS tienen unas exigencias diferentes respecto a los sistemas TI en cuanto a la disponibilidad, confidencialidad y seguridad y dada  la evolución actual de los incidentes de seguridad y su importancia les hacen ser un objetivo cada vez más seductor, sobre todo en el sector del agua por su repercusión pública. Es por ello que se hace esencial disponer de un sistema de gestión de la ciberseguridad industrial correctamente dimensionado enfocado y actualizado. 

La aplicación de sistemas hiperconvergentes en entornos TO puede provocar incertidumbre pero un correcto parcheado del sistema, la monitorización continua o aleatoria de las comunicaciones, la adopción del concepto de seguridad integral desde el propio puesto de control del operador de planta y la concienciación de todos los implicados en el sistema son el camino a seguir para asegurar su seguridad y disponibilidad.