34 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial En los últimos años, la tecnología ha transformado el entorno industrial, permitiendo a las empresas mejorar su eficiencia, productividad y automatización. Sin embargo, esta transformación no está carente de riesgos. A los ya existentes de los sistemas supuestamente aislados como los errores humanos, el movimiento de datos a través de medios extraíbles o incluso ataques sofisticados a la cadena de suministro que comprometen hardware o software antes de la implementación en entornos aislados, hay que añadir aquellos que suponen un aumento considerable de la exposición de sistemas al estar hiperconectados. A pesar de los avances en las estrategias de ciberseguridad, en muchos sectores industriales sigue existiendo una falta de conciencia generalizada sobre la magnitud de los riesgos y las amenazas a las que están expuestos estos entornos. Hablamos de amenazas como los ataques de ransomware. En 2023, se produjo un ataque a los sistemas SCADA de una planta automotriz, donde un grupo de cibercriminales paralizó la línea de producción al comprometer los sistemas de control industrial, impidiendo que los operarios pudieran acceder a la automatización de los procesos de fabricación. Este incidente no solo causó interrupciones en la producción, afectando los tiempos de entrega, sino que generó grandes pérdidas económicas para la empresa. También hay amenazas como la intrusión en los sistemas de control, como el que se produjo en los sistemas de control de agua de Israel en 2023, donde los atacantes manipularon los sistemas SCADA e interrumpieron el suministro. Y no podemos olvidar otras amenazas como los ataques de denegación de servicio, el exploit de vulnerabilidades o el espionaje industrial. Retos específicos Además de estas amenazas genéricas, el entorno de las tecnologías operacionales tiene sus propios retos específicos, como: La gran proliferación de los dispositivos IoT en las instalaciones industriales ha incrementado el número de puntos de entrada a las redes industriales, aumentando la superficie de ataque y haciendo más difícil proteger el entorno. La propia complejidad de las infraestructuras, ya que estos entornos están compuestos por una amplia gama de dispositivos, software y redes, muchos de los cuales no fueron diseñados con medidas de seguridad nativas para esta hiperconectividad. La convergencia entre IT (tecnologías de información) y OT, ya que suelen tener diferentes enfoques en cuanto a seguridad. Mientras que en la parte IT se acepta como incuestionable que todos los sistemas deberían estar protegidos por firewalls, autenticación avanzada y otros mecanismos de seguridad, las redes OT suelen ser más vulnerables debido a que su enfoque principal se centra en la disponibilidad y confiabilidad operativa, no en la seguridad. Los centros de procesamiento de datos (CPD) o data centers son un ejemplo clave de esta convergencia y de la complejidad de los entornos actuales. Tradicionalmente, los CPD estaban asociados a IT, pero ahora gestionan cada vez más datos y sistemas críticos de OT, enfrentando los mismos desafíos de seguridad y vulnerabilidades que se describen para las infraestructuras críticas industriales. La falta de actualización que existe en muchos de los sistemas de control y automatización. La mayoría de las veces, son sistemas que se implementan y luego se dejan operar sin actualizaciones durante muchos años, creando un escenario perfecto para que los Claves para enfrentar los retos y amenazas de las IC Elena Miguel Audit Manager de Leet Security
RkJQdWJsaXNoZXIy MTI4MzQz