1 106 Table of Contents 108 140

seguritecnia 403

La seguridad en los proyectos Internacionales SEGURITECNIA Diciembre 2013 107 L a inseguridad manifiesta de los sistemas de control de las insta- laciones industriales ha dejado a este pilar esencial para la sociedad en una difícil tesitura. Stuxnet demostró en 2010 que es posible acceder a estos sis- temas desde el exterior y modificar sus parámetros para controlar una central nuclear en Irán. A raíz de este hito, la ci- berseguridad industrial ha logrado ha- cerse un hueco en las agendas de las organizaciones y la concienciación so- bre su importancia ha ido en aumento. Samuel Linares , director del Centro de Ciberseguridad Industrial (CCI), habló de una doble convergencia que está teniendo lugar en las organizaciones: la del mundo físico y el cibernético y la del mundo corporativo y el mundo industrial. “El problema es que los dis- positivos industriales han heredado los problemas de las TI”, destacó Linares, refiriéndose a hechos como que los sistemas de control industrial (PLC, por sus siglas en inglés) no estén aislados de Ethernet o redes WiFi donde corren todas las conexiones sin distinción. “Los protocolos utilizados son TCP/IP y los sistemas operativos instalados son de propósito general”, apuntó. El director del CCI enfatizó que es necesario acabar con los entornos estancos, que dejan en tierra de nadie importantes cuestiones de seguridad. Profundizando en esta cuestión, como convencido de la convergencia, Linares abogó por una única Seguridad, cons- ciente de que está compuesta por diferentes patas (medioambiental, físi- ca, laboral, ciberseguridad, etc.). A este escenario se une la derivada de la for- mación de los trabajadores, que no está siendo paralela a la evolución tecnológi- ca, tal y como remarcó Samuel Linares. Estados Unidos es tradicionalmente un país mucho más maduro y avanzado en ciberseguridad industrial, tal y como recordó el portavoz del CCI, y fue preci- samente una iniciativa nacida allí, la que mostró las ‘vergüenzas’ de los fabrican- tes de PLC a nivel mundial. Project Ba- secamp, impulsado por SCADA Security Scientific Symposium (S4), en el que par- ticipó el experto español Rubén San- tamarta, desveló que el 80 por ciento de los componentes de los sistemas de control de cinco de los fabricantes más importantes era vulnerable. En muchos casos, el acceso al control de estos PLC era factible para un usuario no técnico. En lugar de refugiarse en la desazón y el desánimo, Samuel Linares invitó a los asistentes a trabajar desde el compro- miso y la colaboración para revertir el hándicap de la inseguridad. “En Estados Unidos la CISPA ( Cyber Intelligence Sharing and Protection Act ) obliga a las infraes- tructuras críticas a compartir informa- ción con el Gobierno, y Japón ha inver- tido 20 millones de dólares para crear un sistema central de seguridad -explicó Linares-. En Europa se aprobó el pasado mes de febrero la Estrategia Europea de Ciberseguridad y España tiene ante sí una gran oportunidad porque somos una referencia para Latinoamérica”. Mitigación global Jesús Sánchez-Aguilera , director regio- nal de McAfee para España y Portugal, orientó su ponencia a la complejidad que sufre el mundo de la ciberseguri- dad, amenazado globalmente. Como respuesta a unos ataques cada vez más destructivos, el directivo se posicionó a favor de una estrategia de mitiga- ción global, donde la convergencia de seguridad es incuestionable: “Algunas organizaciones cuentan con un Chief Security Officer (CSO), que es el respon- sable para seguridad física y seguri- dad lógica y esto demuestra que los entornos a proteger son cambiantes en un mundo totalmente conectado”. En opinión de Sánchez-Aguilera, otro argumento a favor de la convergencia es el nuevo rol de los dispositivos, que han dejado de estar aislados, lo que deriva en el impacto de la seguridad lógica en el mundo físico y en las personas. El experto abordó la problemática que atañe a las organizaciones que están llevando a cabo despliegues inter- nacionales y cómo McAfee apoya a sus clientes en momentos de atender diver- sas geografías o de iniciar un proceso de transformación del centro de datos. En palabras del directivo, todas las mul- tinacionales están inmersas en procesos de consolidación y evolución de sus infraestructuras. Sánchez-Aguilera esgrimió que la complejidad no es sólo tecnológica, sino que se une a otros factores, como la componente económica. “Tenemos que ser mucho más dinámicos y la normati- va nos impulsa a ello, dijo. Ciberamenazas globales para unas organizaciones más internacionales

RkJQdWJsaXNoZXIy MTI4MzQz