Estado de la seguridad en sistemas industriales, charla ofrecida por Josep Albors en SegurXest

Estado de la seguridad en sistemas industriales

Cuando un sistema de producción falla en una empresa se puede producir un efecto cascada indeseado que acabe afectando a toda la cadena y por tanto a toda la producción y este panorama descrito como que no pinta muy bien. De ahí la importancia que tiene que en los sistemas industriales todo marche como un reloj pero por desgracia estos no son ajenos ni a fallos técnicos ni humanos ni a ciberataques que es la parte que en la que me voy a centrar.

Visto así ¿qué sucedería si en lugar de ser en una empresa los sistemas industriales que resultan afectados son en una infraestructura crítica? Pues que entonces las consecuencias se magnificarían y el ‘correcto’ funcionamiento de la sociedad se vería afectado porque como ya vimos en el artículo sobre qué es una infraestructura crítica nos estamos refiriendo a infraestructuras críticas para la sociedad tales como embalses, centrales nucleares, depuradoras de agua y un largo etcétera.

En las Jornadas de Seguridad Informática SegurXest, Josep Albors, director de investigación y concienciación de ESET España, hizo un detallado repaso al estado de la seguridad de los sistemas industriales.

Incidió en la importancia que tiene que estén bien securizados estos sistemas que cada vez más se conectan más a Internet para controlarlos de manera remota en lugar de estar aislados y sin salida a la red. De no ser así, una simple búsqueda en Shodan podría dar acceso a estos sistemas a personas indeseadas y con dudosas intenciones por no decir directamente malintencionadas y ejemplo no faltan.

Durante su charla, disponible a continuación tanto en vídeo como en podcast, repasó cronológicamente los principales ciberataques y amenazas a sistemas industriales que han marcado un punto de inflexión en la historia más reciente como son Stuxnet, BlackEnergy e Industroyer entre otros o los ataques al sistema de alarmas de Dallas que demostraron que la seguridad de los sistemas radio no se deben descuidar.

Entre las posibles soluciones que Josep menciona en su charla para atajar este grave problema que puede poner en jaque la seguridad de millones de personas apunta algo de sentido común: poner el ojo en la seguridad desde el diseño.

Toca ya darse cuenta que hay que destinar presupuestos a la seguridad, que hay que apostar por crear código nuevo que tenga en cuenta esto pues muchos de estos sistemas industriales trabajan bajo código heredado desde hace décadas que encierra agujeros de seguridad que hoy en día se pueden aprovechar. Se trata de ponérselo complicado a los malos antes de que suceda. Después puede ser tarde.

Te animo a complementar este tema visionando el ciberdebate que dediqué en Palabra de hacker a la ‘Seguridad en infraestructuras críticas y sistemas industriales‘ y las interesantes charlas de Alex Casanova sobre ‘Seguridad en comunicaciones marítimas y la electrónica embarcada‘ y la dedicada a la ‘Seguridad en smart cities: escuchando la ciudad‘ pues dan una visión amplia sobre los riesgos que puede suponer el que se descuide la seguridad en este tipo de infraestructuras.

También está disponible otra charla de Josep Albors en la que entra de lleno en los ataques dirigidos y cómo se las gastan los grupos cibercriminales tales como el grupo Turla o Sednit para planificar todo esto, ‘APTs amenazas dirigidas con herramientas avanzadas de espionaje‘.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.