Ciberseguridad y seguridad industrial, más semejanzas que diferencias

¿Sabes en que consiste la ciberseguridad? ¿Qué relación tiene la ciberseguridad y la seguridad industrial? ¿Desde cuándo se trabaja en ella?

El término ciberseguridad es la traducción directa del inglés de cybersecurity, y también es llamado seguridad informática o seguridad de tecnologías de la información.

Está relacionado con el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

Está definición, utilizada desde hace más de 5 años, me recuerda mucho a la definición de seguridad industrial, con la diferencia del entorno. Mientras que la ciberseguridad se centra en el entorno cibernético, la seguridad industrial se centra en el entorno entendido como la propia industria, sus alrededores, el medio ambiente,…

Pero la ciberseguridad es un tema que se lleva trabajando durante muchos años, de hecho a principios de 2010 el periódico The Washington Post ya comentaba que “Los Estados Unidos están hoy combatiendo una ciberguerra, y estamos perdiendo”. Además la inversión en ciberseguridad está subiendo exponencialmente como muestra, sabemos que la industria de la ciberseguridad moviliza al año entre 60.000 y 70.000 millones de euros.

Y, para el horizonte de 2020, las previsiones apuntan a que la cifra podría ser 2,5 veces mayor, según los expertos, lo que supone situarla en más de 175.000 millones de euros. Siendo uno de los topics más recurrentes en las líneas de financiación europeas del H2020, con previsión de crecimiento en los siguientes periodos.

En mi opinión, la ciberseguridad debería incluirse directamente en la seguridad industrial. Hoy en día los sistemas de control integrados se basan en información que se recoge directamente del proceso. Esta información del proceso se transmite a través de señales comunicadas o cableadas que llegan al sistema de control distribuido o DCS por sus siglas en inglés “Distributed Control System” o al sistema de alimentación ininterrumpida o UPS por sus siglas en inglés Uninterruptible Power Supply dependiendo de la importancia de cada señal de información. El DCS trabaja con una sola base de datos centralizada y todos los ordenadores, servidores y controladores están sincronizados.

Estos datos se exportan a autoridades e incluso a altos cargos de la empresa que quieren tener controlado factores críticos, muchas veces de producción. Ahora imagínate que se realiza un ataque a través de cualquiera de los ordenadores conectados al sistema de control, y los atacantes son capaces de controlar la posición de las válvulas, las alarmas de la planta o incluso el propio sistema de control de la planta. Las consecuencias podrían ser catastróficas, podrían ir desde la parada de la producción a la explosión de un tanque por sobre presión o la cavitación de una bomba.

¿Alguna vez has tenido esto en cuenta? Además los ciberataques no se ven, no son como la rotura de un equipo, es más bien como la corrosión o la fatiga para los materiales. Sólo se puede prevenir trabajando en la supervisión, en la prevención y, sobre todo, en la concienciación.

Palabras clave: Ciberseguridad y seguridad industrial, ciberseguridad, seguridad industrial, H2020, inversión, concienciación