04/09/2013
La evaluación de seguridad y la posible vulnerabilidad a ataques externos en los sistemas industriales que se realiza desde 2010 en Argentina, permitió observar que los sistemas operativos utilizados por los sistemas críticos son obsoletos y podrían llegar a cambiarse en 20 años.
Desde el 2010, cuando el gusano informático Stuxnet fue descubierto, los sistemas industriales se volvieron el foco de muchos especialistas de seguridad con el fin de evaluar su seguridad y su potencial vulnerabilidad a ataques externos. A su vez se comenzaron a detectar posteriores ataques a estas infraestructuras, como fueron las amenazas Flame y Duqu que, si bien en teoría no fueron ataques dirigidos como lo fue Stuxnet, afectaron a sistemas industriales. Tres años después de la llegada del malware a las industrias, ¿mejoró la seguridad industrial de las infraestructuras críticas?
Aunque nos gustaría pensar que así fue, lamentablemente seguimos encontrando ejemplos de que a esta industria le falta mejorar en lo que a seguridad informática se refiere. La semana pasada durante las tres jornadas de capacitación en ciberseguridad industrial organizada por ISSA Argentina, se dejó en claro que los sistemas operativos utilizados por los sistemas críticos siguen siendo obsoletos.
Esto denota que no existe una clara política de actualización de los sistemas operativos que controlan estas infraestructuras. Pero sería injusto culpar solo a las industrias de esto ya que las empresas que desarrollan el hardware industrial (PLC, HMI, SCADA, RTU, etc.) poseen una política muy estricta sobre el cambio o actualización de los sistemas operativos que controlan su hardware.
Adicionalmente, hoy en día los firewalls utilizados por las empresas son aquellos basados en reglas, es decir, que le indican a dos equipos cuándo hablar o no por un canal determinado, pero no analizan el tráfico que por allí transcurre por tratarse de protocolos “no conocidos” por este. Si bien ya existen algunos desarrolladores de firewalls industriales que están comenzando a implementar dispositivos con estas capacidades, el cambio de este hardware en las industrias es muy lento ya que poseen fechas de amortización muy alta, lo que implica que podrían recién llegar a cambiarse de hoy a 20 años o más.
Aunque se realizaron algunos cambios en algunas industrias en pos de una mejor seguridad industrial, aún falta mucho trabajo por realizar dentro de este sector, y la concientización sobre esta temática es un punto clave. Seguramente en los próximos años la seguridad industrial seguirá ganando terreno como un factor clave en términos de seguridad de la información.
Fuente: Región Digital
Write a comment:
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
