Estado de la seguridad en sistemas industriales, charla ofrecida por Josep Albors en SegurXest

Estado de la seguridad en sistemas industriales

Cuando un sistema de producción falla en una empresa se puede producir un efecto cascada indeseado que acabe afectando a toda la cadena y por tanto a toda la producción y este panorama descrito como que no pinta muy bien. De ahí la importancia que tiene que en los sistemas industriales todo marche como un reloj pero por desgracia estos no son ajenos ni a fallos técnicos ni humanos ni a ciberataques que es la parte que en la que me voy a centrar.

Visto así ¿qué sucedería si en lugar de ser en una empresa los sistemas industriales que resultan afectados son en una infraestructura crítica? Pues que entonces las consecuencias se magnificarían y el ‘correcto’ funcionamiento de la sociedad se vería afectado porque como ya vimos en el artículo sobre qué es una infraestructura crítica nos estamos refiriendo a infraestructuras críticas para la sociedad tales como embalses, centrales nucleares, depuradoras de agua y un largo etcétera.

En las Jornadas de Seguridad Informática SegurXest, Josep Albors, director de investigación y concienciación de ESET España, hizo un detallado repaso al estado de la seguridad de los sistemas industriales. Incidió en la importancia que tiene que estén bien securizados estos sistemas que cada vez más se conectan más a Internet para controlarlos de manera remota en lugar de estar aislados y sin salida a la red. De no ser así una simple búsqueda en Shodan podría dar acceso a estos sistemas a personas indeseadas y con dudosas intenciones por no decir directamente malintencionadas y ejemplo no faltan.

Durante su charla, disponible a continuación tanto en vídeo como en podcast, repasó cronológicamente los principales ciberataques y amenazas a sistemas industriales que han marcado un punto de inflexión en la historia más reciente como son Stuxnet, BlackEnergy e Industroyer entre otros o los ataques al sistema de alarmas de Dallas que demostraron que la seguridad de los sistemas radio no se deben descuidar.

Entre las posibles soluciones que Josep menciona en su charla para atajar este grave problema que puede poner en jaque la seguridad de millones de personas apunta algo de sentido común: poner el ojo en la seguridad desde el diseño. Toca ya darse cuenta que hay que destinar presupuestos a la seguridad, que hay que apostar por crear código nuevo que tenga en cuenta esto pues muchos de estos sistemas industriales trabajan bajo código heredado desde hace décadas que encierra agujeros de seguridad que hoy en día se pueden aprovechar. Se trata de ponérselo complicado a los malos antes de que suceda. Después puede ser tarde.

Te animo a complementar este tema visionando el ciberdebate que dediqué en Palabra de hacker a la “Seguridad en infraestructuras críticas y sistemas industriales” y las interesantes charlas de Alex Casanova sobre “Seguridad en comunicaciones marítimas y la electrónica embarcada” y la dedicada a la “Seguridad en smart cities: escuchando la ciudad” pues dan una visión amplia sobre los riesgos que puede suponer el que se descuide la seguridad en este tipo de infraestructuras.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Podcast

Vídeo



¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre Correo electrónico He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL – PRIVACIDAD – COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube