Desde hace unos años, los entornos industriales vienen sufriendo grandes cambios. La industria 4.0 han dado lugar a numerosos avances en la producción y operaciones, pero principalmente ha venido marcada por la aparición de nuevas tecnologías que no estaban presentes previamente. Así pues, la automatización y digitalización han dado paso a un ecosistema de Internet de las cosas (Internet of Things) – IoT, donde todo se interconecta y está en la red. Este nuevo paradigma abre un nuevo desafío al que antes no se prestaba atención, que es aplicar ciberseguridad en dichos entornos, en especial la Ciberseguridad Industrial. 

Infraestructura Crítica – Sector Industrial

Muchas ciber amenazas se ciernen sobre la industria de las que tenemos que ocuparnos, pero cobra especial relevancia cuando parte de esta industria se le aplica el termino “infraestructura crítica”, que no es otra cosa que la dependencia estratégica del país a una parte de la industria. Este concepto se explicó en detalle en un blog post de Teldat en diciembre 2024, donde se escribió sobre la directiva europea NIS 2 y el tipo de empresas / sectores industriales que se clasifican como críticos. En este blog post se indica que es un sector industrial crítico. Desde sectores energéticos, sanitarios, agua, servicios TIC, administraciones públicas, hasta el sector financiero. Además, engloba empresas que suministran servicios esenciales a empresas en sectores críticos.

Para las compañías se vuelve crucial implementar medidas de protección sobre todos los activos digitales que se sustentan los procesos productivos. Medidas de protección que antes solo se aplicaban a entornos IT, ahora se adaptan y desarrollan para poder proteger las industrias y sus procesos digitales, de los ataques cibernéticos actuales.

¿Quiénes implementa los ciber ataques? Pueden ser varios actores. Desde cibercriminales a bandas a sueldo de terceros, que tengan intereses en atacar una industria por temas económicos o hacktivismo contra un cierto tipo de sector. También existen ataques geopolíticos. Actos de terroristas o ataques contra naciones, en el actual entorno de guerras cibernéticas.

¿Cómo proteger a las empresas dentro del Sector Industrial?

Con todos los posibles impactos que hemos visto, hay que centrarse en cómo proteger los procesos digitales de la industria. Para ello hay varios aspectos clave a tener en cuenta:

• Visibilidad: Este aspecto es muy importante. No deja defenderse a lo que no se tiene visibilidad. Por lo tanto, monitorizar lo que pasa en cada punto, identificar las comunicaciones entre dispositivos y monitorizar los accesos en cada nivel del modelo Pordue, es crítico para aportar dicha visibilidad.

• Inventariado: es imprescindible disponer de un control sobre todos los dispositivos conectados a la red, el tipo de dispositivo, el sistema operativo, la versión, etc.. Todos los datos que se recaben serán bienvenidos en la ayuda a controlar la planta de dispositivos conectados.

• Detección: Una vez que se tenga visibilidad y control de los activos, se debe centrar en la detección de los ciber ataques. En esta fase se analizará la búsqueda de las amenazas, y entender el comportamiento que debe tener un dispositivo. Esto es clave para saber si un dispositivo se sale del comportamiento estrictamente normal y habitual. Así pues, se facilita detectar incluso ataques de Zero Day.

• Protección integral: Una protección integral, que no opere en silos, permitirá dar respuesta a un ataque con la suficiente rapidez, para limitar su impacto. Con capacidad de automatizaciones, despliegue de contramedidas o interacción rápida desde un solo punto. Todo ello permite que los equipos funcionen de forma coordinada.

Ciberseguridad Industrial

Por lo tanto, es importante que se utilicen productos y soluciones de ciberseguridad especialmente diseñados para la industria y sus operaciones tecnológicas. Productos que puedan cubrir las necesidades específicas de la industria, plataformas que sean capaces de recoger toda la información necesaria y procesarla. Además, productos de ciberseguridad enfocados a cada industria. Con el fin de analizar el comportamiento de cada uno de los elementos de la red, entendiendo que protocolos se están usando, con qué elementos de la red se comunica, a que horas, etc..

Dichas capacidades facilitan realizar una detección de anomalías. Anomalías que pueden suponer un ataque. Sin embargo, cuando una solución se basa solo en firmas, no es capaz de detectar anomalías. Además, deja añadir la opción de disponer de capacidades de reacción y realizar una respuesta contra un ataque. Respuestas como aislar el dispositivo, o estrangular su tráfico permiten ser eficaces en estos entornos.

Otros factores importantes que facilita cubrir estos nuevos productos de ciberseguridad para operaciones tecnológicas en la industria, serían cumplir ciertas normativas como las IEC dependientes de cada sector. También existe la posibilidad de medidas de ciberseguridad adaptadas al entorno. Por ejemplo, detectando rangos de temperatura, humedad, etc. con los esquemas IPXX que se piden en diferentes tipos de industrias.

En Teldat llevamos tiempo con un producto y solución adaptada totalmente a los entornos industriales. Teldat be.OT que por una parte ofrece control a las operaciones industriales con la herramienta XDR y por otra parte impone un blindaje a las operaciones industriales tecnológicas con nuestro NGFW.