Crean un centro para velar por la ciberseguridad industrial
Con el objetivo de mejorar la seguridad de los sistemas de control industrial, un aspecto en el que, según apuntan desde S2 Grupo, falta concienciación, surge iSOC, centro de operaciones de seguridad industrial.
Los sistemas industriales hace tiempo que empezaron a conectarse a las redes TIC pero aún no cuentan, por lo general, con la adecuada consideración dentro de los planes de protección informática. Aunque existen iniciativas públicas -como el Centro Nacional de Protección de Infraestructuras Críticas- y este tipo de instalaciones son objeto de conferencias y programas de concienciación, aún queda mucho para conseguir que los ingenieros industriales y de caminos que diseñan y trabajan en esta clase de plantas y centrales lo hagan, también, con la ciberseguridad en mente. “Los parámetros por defecto de los sistemas SCADA se encuentran fácilmente en Internet y es muy frecuente que los PLC utilizados en estos entornos se configuren con ellos”, explica José Rosell, socio director de S2 Grupo.
Muchas de las instalaciones industriales que operan en nuestro país son controladas en remoto gracias a la integración de redes de telecomunicaciones; una ventaja que también tiene sus consecuencias, ya que esa conexión conlleva los riesgos ampliamente conocidos en el sector TIC, como ataques, robo de información, o acceso y manejo no autorizado a los cuadros de mando de una instalación, “lo que puede hacer, por ejemplo, que el responsable técnico de una instalación vea una válvula abierta cuando en realidad está cerrada”, apunta Rosell, que enfatizó algunas diferencias entre la seguridad de sistemas corporativos y la de entornos de control industrial, como la imposibilidad de admitir tolerancia a fallos en este último, así como la necesidad de operar en tiempo real o el hecho de que en este entorno “no se puede apagar el sistema y reiniciar”.
Con las miras puestas en esta situación, ha surgido iSOC, un centro de operaciones de seguridad industrial de S2 Grupo, cuya finalidad es mejorar la seguridad de los sistemas de control industrial. Dicho centro está integrado en el SOC que la compañía ya tiene instalado en Valencia y al que se dedicarán 14 personas adicionales que forman un equipo multidisciplinar formado por ingenieros informáticos y de telecomunicaciones expertos en seguridad TIC, así como por ingenieros industriales y de caminos especialistas en sistemas de control industrial. Su principal misión será gestionar la seguridad de las infraestructuras de sus clientes –desde grandes edificios, buques, infraestructura
s públicas, plantas industriales, sistemas de transporte o sistemas de distribución de agua, entre otros-, a través de la monitorización remota en tiempo real para garantizar la continuidad de su funcionamiento.
iSOC centrará su oferta en tres tipos de servicios: prevención, detección y respuesta y recuperación. “Uno de los funciones principales del centro será la determinación del nivel de exposición de los sistemas de control de los clientes del centro para poder determinar las necesidades de protección concretas en cada caso y actuar rápidamente cuando se requiera”, señaló Miguel Ángel Juan, socio-director de S2 Grupo, durante la presentación de esta iniciativa privada para la ciberseguridad de los sistemas industriales.
