red seguridad cuarto trimestre 2025 43 opinión y, de ser posible, autenticación multifactor (MFA). Ausencia de actualizaciones y parches de seguridad. Los dispositivos industriales suelen tener ciclos de vida largos y escasa capacidad de actualización. En muchos casos, los fabricantes no proporcionan parches de seguridad o los usuarios no disponen de mecanismos para aplicarlos. Esto deja a los dispositivos expuestos a vulnerabilidades conocidas que pueden ser explotadas por atacantes. Teniendo esto en cuenta, se debe optar por la adquisición de dispositivos con soporte activo de actualizaciones y establecer procedimientos de mantenimiento periódico, de modo que los parches se apliquen de forma automatizada cuando sea posible. Protocolos de comunicación inseguros. Muchos dispositivos industriales utilizan protocolos sin cifrado, como HTTP, Telnet o FTP, para transmitir información. Esto permite que los datos sean interceptados, manipulados o suplantados por terceros malintencionados. La falta de cifrado también expone credenciales y comandos operativos. Lo correcto es utilizar protocolos de comunicación seguros como HTTPS y SSH. Segmentación de red. Es frecuente encontrar instalaciones industriales donde los dispositivos están conectados directamente a la red corporativa sin medidas de aislamiento. Esto significa que un ataque a cualquier dispositivo puede propagarse rápidamente al resto de la infraestructura, afectando a sistemas críticos, confidenciales o de producción. Para minimizar los efectos de una posible propagación, las redes deben estar segmentadas. Los dispositivos industriales deben ubicarse en redes separadas, con acceso limitado y supervisado, por ejemplo, mediante la implementación de VLAN. Exposición innecesaria a Internet. Algunos dispositivos industriales son accesibles desde Internet sin que exista una necesidad operativa. Esta exposición los convierte en objetivos fáciles para escaneos automatizados y ataques masivos. Para evitarlo, los dispositivos industriales solo deben ser accesibles desde redes internas, implementando conexiones VPN para su gestión remota. Falta de monitorización y detección de anomalías. La ausencia de sistemas de supervisión impide detectar comportamientos anómalos o intrusiones en tiempo real. Muchos dispositivos industriales no generan registros (logs) o no están integrados en sistemas de monitorización centralizados, lo que dificulta la respuesta ante incidentes. Para solucionarlo, se deberían integrar los dispositivos en plataformas SIEM (Security Information and Event Management) para detectar posibles anomalías en su funcionamiento. No cumplir con estándares de seguridad desde el diseño (Security by design). Algunos fabricantes continúan priorizando la funcionalidad sobre la seguridad, lo que genera diseños inseguros desde el origen. En este sentido, muchos dispositivos industriales tienen recursos limitados (CPU, memoria, almacenamiento), lo que dificulta la implementación de medidas de seguridad avanzadas. A la hora de seleccionar los dispositivos, se deben escoger aquellos que cumplan estándares de seguridad desde el diseño (security by design). Falta de concienciación y formación. Los usuarios y operadores de instalaciones industriales a menudo desconocen los riesgos asociados a estos dispositivos. La falta de formación puede llevar a configuraciones inseguras, negligencia en el mantenimiento o respuesta inadecuada ante incidentes. Por ello, es importante incluir la ciberseguridad de los entornos industriales en los planes de formación del personal, promover la cultura de seguridad y establecer procedimientos claros de actuación. La ciberseguridad industrial no es opcional: es una condición básica para la continuidad operativa. Conocer las debilidades es el primer paso para construir entornos resilientes, seguros y alineados con las exigencias normativas actuales.
RkJQdWJsaXNoZXIy MTI4MzQz