Desde hace varios años se habla de la Industria 4.0 y la digitalización de los procesos industriales. Esta evolución ha hecho que los dispositivos encargados de controlar los procesos industriales hayan sido sustituidos paulatinamente por otros con mejores capacidades y mayor inteligencia, además de poder interconectarse entre ellos a través de una red, estos dispositivos se conocen como dispositivos IoT (Internet of Things) o como dispositivos IIoT (Industrial Internet of Things) en el caso de que se encuentren en un entorno industrial. Para concretar la magnitud del crecimiento, tanto en dispositivos, como de interconexiones entre ellos, en el artículo de INCIBE-CERT de Predicciones en Seguridad Industrial en 2023, se indica una previsión sobre el número de dispositivos inteligentes conectados en el año 2025, dicha previsión concluye en que se llegará a la cifra de 21,5 billones de dispositivosconectados.

Desde el momento en que un dispositivo se conecta a una red, debe ser debidamente protegido para evitar acciones maliciosas sobre él, esto no solo se aplica a dispositivos en cualquier red, sino que también es aplicable a los dispositivos industriales. Existen múltiples medidas de protección que se adaptan a las distintas necesidades que puede presentar un dispositivo de red, por lo que el objetivo de la presente guía es presentar soluciones para la defensa de dispositivos finales o “endpoints”.

La protección de los dispositivos industriales, es uno de los mayores retos en cuanto a la seguridad en el ámbito industrial debido a su particularidad, ya que normalmente se tratan de dispositivos diseñados para desempeñar una tarea concreta, lo cual no permite mucho margen a la hora de configurarlos. Además, hasta hace unos años, la ciberseguridad no ha sido un factor que se haya tenido en cuenta en el proceso de diseño de los dispositivos industriales, lo que resulta en equipos con pocas capacidades en cuanto a ciberseguridad.

A esto se suma la dificultad intrínseca de la tarea de actualización y aplicación de parches a los dispositivos industriales, lo que radica en la persistencia de las vulnerabilidades detectadas en los equipos. Al igual que en ámbito de IT, el sector industrial también sufre ataques, y, muchas veces, con un impacto directo en las personas, ya que muchas de las actividades del sector industrial son dedicadas a satisfacer servicios básicos de la sociedad, como la luz, el agua, etc.

CrashOverride, el ataque a Colonial Pipeline o a una estación de tratamiento de aguas residuales en Florida, son algunos ejemplos de los ataques a sistemas de control industrial que ha habido en la última década, y todos ellos tuvieron un impacto directo en las personas.

Views: 0