seguritecnia 443

42 SEGURITECNIA Junio 2017 Seguridad en la Industria 360º Aeroespacial yDefensa naza", añadió. A continuación, se pasaría a la protección. Lo malo es que, en este punto, cada instalación tiene sus parti- cularidades, con distintos componen- tes, de diferentes marcas, con comple- jas instalaciones... Además, añadió: "Los PLC tienen un ciclo de vida muy largo; por tanto, tenemos que trabajar en las amenazas que evolucionan, pero no podemos cambiar esos sistemas". La implementación de estas medi- das no es sencilla, y debe hacerse en un tiempo razonable y con un proce- samiento rápido de los datos. Por ejem- plo, en la industria del agua, se están poniendo pequeños "candados" en la red de cada instalación, cuyo punto fi- nal acaba en un centro de control inte- gral. "Con esta estrategia logramos que el ataque se retarde; y que los cibercri- minales necesiten más capacidad, re- cursos, tiempo y motivación. Por otro lado, mejoramos los tiempos de detec- ción y también la respuesta ante inci- dentes", concluyó el directivo. Industria 4.0 A continuación, tomó la palabra Javier Zubieta , responsable de Desarrollo de Negocio de Ciberseguridad de GMV, quien recordó el ataque de denega- ción de servicio (DDoS) Mirai, que tuvo lugar hace unos meses, y que, a jui- cio del directivo, "demostró lo vulne- rable que es el Internet de las Cosas", puesto que "una simple cámara puede ser usada como zombi para un ataque DDoS", subrayó. Para intentar evitar este tipo de si- tuaciones, en la medida de lo posible, Zubieta propuso dos acciones: "Elevar la ciberseguridad industrial y proteger el dato". Ahora bien, en ese proceso, pue- den surgir complicaciones, en tanto en cuanto hay una dependencia muy grande de los fabricantes y de los siste- mas que ya llevan funcionando muchos años. "Esto provoca que el cliente no sea autónomo en la toma de decisiones y tenga que consultar con el fabricante", explicó el directivo. Por David Marchal U no de los paneles más desta- cados de la Jornada de Segu- ridad en la Industria 360º fue el relacionado con el ámbito de la ci- berseguridad, que contó con la presen- cia de cuatro especialistas en la materia. Los ponentes expusieron los riesgos ci- bernéticos a los que se enfrentan las in- dustrias, mencionaron las formas para hacerles frente, ejemplificaron cómo se puede integrar la ciberseguridad en es- tos entornos y comentaron qué supon- drá para las organizaciones del sector la aprobación de la Directiva NIS. El primero en intervenir fue Eduardo di Monte , director de Seguridad y Con- tinuidad de Negocio de Grupo Agbar- Suez, quien, nada más comenzar, reveló cuáles son actualmente las amenazas más destacadas en el entorno indus- trial, las cuales están relacionadas con los controladores lógicos programables (PLC). "¿Qué pasaría si a una industria le secuestraran todos los PLC mediante un ataque de ransomware y le pidieran un rescate en bitcoins para recuperarlos?", se preguntó el directivo, quien con- firmó que esto ya está pasando. "Como no hay una regulación al respecto, hay poco riesgo y mucho beneficio". Tanto es así que, según Di Monte, se calcula que hace seis meses habría unos 92.000 millones de euros en bitcoins prove- nientes de acciones ilegales. A partir de ahí, el ponente intentó plantear algunas soluciones a este pro- blema. Lo primero, según comentó, se- ría analizar la instalación industrial y ha- cer un diagnóstico para buscar los pun- tos vulnerables. Luego se crearían dos grupos: uno de detección y otro de pro- tección. En el primero se utilizarían son- das que permitieran recopilar la infor- mación y separar la que resultara más útil para detectar las amenazas. Eso sí, tendría que tener "una capacidad de detección rápida, porque no se puede tardar meses en encontrar una ame- José Valiente (CCI) destacó que la seguridad de procesos industriales se aborda mediante capas de protección, desde los sistemas que controlan lo básico hasta los operadores que monitorizan todo Eduardo di Monte (Grupo Agbar-Suez). 360º Javier Zubieta (GMV). 360º La ciberseguridad, clave para proteger los entornos industriales