El advenimiento de la Era Digital, también conocida como la Era Informática, es el nombre que recibe el período de la historia donde aparecen y se desenvuelven las tecnologías de la información y la comunicación.

Este período -que tiene sus raíces alrededor de la década del 80´-, se asocia con la revolución digital, momento donde aparecen elementos tecnológicos como el teléfono, radio y la televisión que generaron que el flujo de información se volviese más rápido en un mundo globalizado.

Esta nueva era atraviesa transversalmente a la sociedad generando cambios en los hábitos, en el lenguaje, y las costumbres de muchas personas. Así, se puede ver cómo se gestaron nuevas maneras de relacionarse al punto que surgieron nuevos reglamentos legales para prevenir delitos informáticos como así también las empresas invierten cada vez más dinero para evitar fraudes y hackeos.

En agosto de este año, se hizo pública mediante la resolución N° 1523 de la Secretaría de Gobierno de Modernización, la definición de infraestructuras críticas, los criterios de identificación y los sectores identificados. Dicho documento forma parte del desarrollo del Comité de Ciberseguridad definido en julio de 2017. Dos años y medio de progreso para impulsar las iniciativas de las industrias del país en asegurar los denominados “ciber-espacios” de las empresas. A pesar de esta resolución surgen algunos interrogantes ¿Qué tan vulnerables son las industrias de Argentina ante un ciberataque? ¿Cuál podría ser el impacto de un ciber-incidente en términos económicos y sobre todo geopolíticos?

“Es importante considerar algunos escenarios para desarrollar un ataque y ciertos conceptos de ciberseguridad en ambientes industriales. Sobre todo, para ofrecer cierta claridad del porqué a pesar de los ciber-incidentes ocurridos a nivel mundial, como el ataque que sufrió una de las empresas líder de producción de aluminio como Norsk Hydro, no se han producido consecuencias catastróficas como la pérdida a gran escala de vidas humanas o la explosión de una planta”, aseguran desde KPMG, una firma especializada en proveer servicios profesionales de Auditoría, Impuestos y Legales.

Previo a la instalación de una nueva planta de producción o facility industrial, se realizan validaciones de diseño y concepto industrial, con la intención de garantizar que todos los componentes del proceso estén debidamente dimensionados. Este paso debe verse como el diseño del front-end de una aplicación. Seguidamente se seleccionan las tecnologías encargadas de realizar la operación, medición y almacenamientos de datos de producción, cómo: los controladores -PLCs-, equipos de campo y la arquitectura de servidores -virtualizada o legacy-. Siguiendo la analogía descrita, el back-end de la aplicación.

Sin embargo, como toda aplicación, deben realizarse escenarios de falla para testear y mitigar potenciales vulnerabilidades. En el ambiente industrial, se realizan estudios de criticidad para evaluar la probabilidad del riesgo asociado a los posibles incidentes que comprometan la producción industrial. Lo que permite realizar las siguientes acciones: la instalación de equipos/sistemas instrumentados de seguridad -SIS-, la configuración de matriz de fallas en los controladores, el uso de discos de ruptura en combinación con válvulas de apertura o alivio de presión, entre otros.

Estos componentes de seguridad evitan que el proceso industrial se vea afectado por una condición de emergencia. Muchos de estos son configurados vía ethernet, realizando acciones mediante la activación o desactivación de bit. Otros equipos de safety utilizan una lógica mecánica o hidráulica; que, de acuerdo a una variación en los niveles de presión, temperatura o nivel, realizarán una determinada acción de seguridad. Una arquitectura de seguridad comúnmente vista en la industria de Oil & Gas.

“En un ambiente industrial existe una distribución de dispositivos que actúan como el pilar silencioso de la seguridad operativa. En parte, gracias a ellos, es que se ve reducido considerablemente el nivel de impacto de un ciber-incidente. Aún así, existen otros factores que evitan la ejecución exitosa de un ciberataque en una planta industrial, como: una segmentación segura de redes, control de acceso lógico, monitoreo en la red de control. También, se puede sumar otro dispositivo clave en la ciberseguridad: el firewall”, informaron desde KPMG.

Se trata del denominado “enfoque en capa” que las mejores prácticas de ciberseguridad recomiendan, pero que muchas compañías están lejos de implementar. Los proyectos de implementación de soluciones de ciberseguridad requieren inversión, esfuerzo y recursos capacitados. La industria argentina cuenta con uno o dos de los factores mencionados, pero se le sigue ampliando la distancia para alcanzar otras naciones con un mayor nivel de madurez en materia de ciberseguridad industrial.

KPMG continúa desarrollando la práctica de ciberseguridad industrial en conjunto con las empresas líderes del país, así como parte la región de Sudamérica y centroamérica. Sin embargo, el esfuerzo colaborativo regional está lejos de consolidarse aún, ya que de momento no se ha definido una regulación instanciada por los países líderes de la región, para definir lineamientos que definan el camino a seguir para las industrias.

Si bien los riesgos de ciberseguridad se reducen debido al uso de equipos de safety, toda barrera es vulnerada cuando existen servidores de los sistemas de monitoreo de producción, con conexión directa a internet. Un atajo para cualquier atacante con respaldo financiero suficiente y la motivación necesaria.

“Las disputas geopolíticas no son ajenas a la región, Argentina sigue siendo un país clave para los intereses de cualquier potencia mundial. Este país cuenta con empresas que no solo desarrollan e impulsan la producción local sino con material de exportación para los diferentes rincones del mundo. Un ciber-incidente podría acarrear una cantidad de consecuencias económicas y sociales incalculables, además de agravar aún más crisis del país.”, aseguran desde KPMG.

“El primer ciberataque importante en la región, podría causar un efecto dominó e impulsar la definición de controles estrictos y regulaciones que ayuden a aumentar la postura ante la ciberseguridad industrial, mejorar el nivel de concientización entre los empleados de las compañías y motivar a futuros talentos para sumarse en la práctica de asegurar los ciber-espacios.”, concluyeron desde la empresa.

Fuente: InfoBae