Estado de la seguridad en sistemas industriales, charla ofrecida por Josep Albors en SegurXest

Estado de la seguridad en sistemas industriales

Cuando un sistema de producción falla en una empresa se puede producir un efecto cascada indeseado que acabe afectando a toda la cadena y por tanto a toda la producción y este panorama descrito como que no pinta muy bien. De ahí la importancia que tiene que en los sistemas industriales todo marche como un reloj pero por desgracia estos no son ajenos ni a fallos técnicos ni humanos ni a ciberataques que es la parte que en la que me voy a centrar.

Visto así ¿qué sucedería si en lugar de ser en una empresa los sistemas industriales que resultan afectados son en una infraestructura crítica? Pues que entonces las consecuencias se magnificarían y el ‘correcto’ funcionamiento de la sociedad se vería afectado porque como ya vimos en el artículo sobre qué es una infraestructura crítica nos estamos refiriendo a infraestructuras críticas para la sociedad tales como embalses, centrales nucleares, depuradoras de agua y un largo etcétera.

En las Jornadas de Seguridad Informática SegurXest, Josep Albors, director de investigación y concienciación de ESET España, hizo un detallado repaso al estado de la seguridad de los sistemas industriales. Incidió en la importancia que tiene que estén bien securizados estos sistemas que cada vez más se conectan más a Internet para controlarlos de manera remota en lugar de estar aislados y sin salida a la red. De no ser así una simple búsqueda en Shodan podría dar acceso a estos sistemas a personas indeseadas y con dudosas intenciones por no decir directamente malintencionadas y ejemplo no faltan.

Durante su charla, disponible a continuación tanto en vídeo como en podcast, repasó cronológicamente los principales ciberataques y amenazas a sistemas industriales que han marcado un punto de inflexión en la historia más reciente como son Stuxnet, BlackEnergy e Industroyer entre otros o los ataques al sistema de alarmas de Dallas que demostraron que la seguridad de los sistemas radio no se deben descuidar.

Entre las posibles soluciones que Josep menciona en su charla para atajar este grave problema que puede poner en jaque la seguridad de millones de personas apunta algo de sentido común: poner el ojo en la seguridad desde el diseño. Toca ya darse cuenta que hay que destinar presupuestos a la seguridad, que hay que apostar por crear código nuevo que tenga en cuenta esto pues muchos de estos sistemas industriales trabajan bajo código heredado desde hace décadas que encierra agujeros de seguridad que hoy en día se pueden aprovechar. Se trata de ponérselo complicado a los malos antes de que suceda. Después puede ser tarde.

Te animo a complementar este tema visionando el ciberdebate que dediqué en Palabra de hacker a la «Seguridad en infraestructuras críticas y sistemas industriales» y las interesantes charlas de Alex Casanova sobre «Seguridad en comunicaciones marítimas y la electrónica embarcada» y la dedicada a la «Seguridad en smart cities: escuchando la ciudad» pues dan una visión amplia sobre los riesgos que puede suponer el que se descuide la seguridad en este tipo de infraestructuras.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Podcast

Vídeo



¿Quieres recibir todas las novedades por newsletter?

Nombre Correo electrónico He leído la Política de Privacidad y acepto expresamente los términos y condiciones.


Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL – PRIVACIDAD – COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora freelance especializada en seguridad digital, alfabetización digital, TICs, redes sociales y contenidos digitales. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.