Plan Director de Seguridad Industrial: ¿Por qué?

Es una realidad que “La ciberseguridad obliga a contemplar, de manera coordinada y bien orquestada, un enfoque Organizativo y un enfoque Técnico de las TIC”. Si tenemos en cuenta las peculiaridades del sector industrial y que, en muchas ocasiones, las instalaciones y equipos se diseñan sin tener en cuenta criterios de seguridad, un Plan Director de Seguridad Industrial pasa de ser una opción muy recomendable a una necesidad.

Y es que, para afrontar el peligro que suponen los ataques a la información y a los activos que la almacenan, procesan y transportan, debemos basar nuestras estrategias de protección en dos pilares principales:

• Medidas organizativas, de gestión y de concienciación.
• Medidas de control, intervención y, en su caso, una pronta subsanación.

Todo lo que se va a exponer se aplica a la seguridad de las TIC (Tecnologías de la Información y Comunicación) en general, pero este artículo se centra en un área muy concreta por sus particularidades: como es la ciberseguridad en las redes industriales, también llamadas redes OT. Las redes OT, por su propia naturaleza debida a sus funciones, finalidades, contextos, evolución… están más indefensas ante los ataques cibernéticos que otros tipos de redes.

Qué es el Plan Director de Seguridad Industrial (PDSI)

La red OT, en su evolución hacia la actual Industria 4.0, requiere que los distintos activos que la componen estén interconectados entre ellos y con activos de otras redes. Esto permite mejorar la eficacia, el ahorro, la flexibilidad y en definitiva, la productividad de la planta de fabricación. Pero al mismo tiempo eleva el riesgo de la seguridad, al facilitar el acceso a estos activos y la rapidez de propagación de una posible infección.

El principal interés de cualquier empresa es:

• Continuidad del negocio.
• Reducción de los costes.
• Evitar las pérdidas de información.

A menudo, para lograr estos objetivos, la elección de controles y procedimientos de seguridad industrial se realiza sin un criterio común establecido y sin considerar toda la información esencial que se debe proteger, identificando erróneamente la gestión de su información con la compra de nuevo software y/o hardware.

Frente a este erróneo planteamiento debemos contar, con un Sistema de Gestión de la Seguridad de la Información (SGSI) que ponga orden en la gestión y minimice los efectos que puede tener un ataque cibernético.

Con el Plan Director de Seguridad Industrial conseguimos implementar un SGSI que asegure los puntos fundamentales para la seguridad de la información:
• Disponibilidad.
• Confidencialidad.
• Integridad.
• Autenticidad.
• Trazabilidad.

Valor que aporta un Plan Director de Seguridad Industrial

• Poner orden y orquestar la forma de afrontar la seguridad industrial implementando un SGSI.

• Implicar a la dirección de la empresa en la importancia de la seguridad, llegando a entender que se trata de un servicio que debe ir alineado con la estrategia del negocio, y que por tanto debe estar sujeto al control y mejora continuo del mismo.

• Concienciar al personal que de manera directa o indirecta, tiene relación con los objetivos del negocio, de la importancia de hacer un uso adecuado de las TIC.

Este plan va a marcar las prioridades, los responsables y los recursos que se van a emplear para mejorar nuestro nivel de seguridad en el mundo digital

Cosas a tener en cuenta en un PDSI

Las redes industriales, las más desatendidas en el ecosistema de la ciberseguridad.

En las redes OT se hace uso de activos específicos para funciones muy concretas. La seguridad de los activos y de las comunicaciones entre estos, no han sido objetivo fundamental en el diseño e implementación de la red.

Principalmente existen dos puntos débiles en los activos de las redes OT:

• Las vulnerabilidades.
• Las capacidades de los activos.

Uno de los principales problemas con los que nos encontramos en Ciberseguridad son las vulnerabilidades de los sistemas operativos o firmwares de los activos. Las redes OT se caracterizan por que una vez se incorpora un activo a la cadena de producción, este realiza el cometido para el que se diseñó. No se suele actualizar el Sistema Operativo ni las aplicaciones. Además, en las redes OT existen en una gran cantidad Sistemas Operativos ‘Legacy’ (no continuados por el fabricante) debido a la complejidad e inconvenientes que supone su actualización. Estos
activos contienen vulnerabilidades sin posibilidad de resolución.

Otra particularidad a tener en cuenta al implementar ciberseguridad en las redes OT, está en las de sus activos: una red OT no permite realizar ciertas acciones de control que suponen sobrecarga a la red o al activo, ya que puede dar lugar a dejarlo fuera de servicio y afectar
a la cadena de producción.

A la hora de realizar una intervención ante un comportamiento anómalo en la red, no se pueden realizar acciones intrusivas que, en lugar de mitigar el problema, lo amplifiquen provocando de nuevo una parada en la producción.

En un SGSI se deben contemplar todas las particularidades sobre el que se aplica.

Las fases a ejecutar en un Plan Director de Seguridad Industrial son:

• Arranque del Plan:
– Definición del objetivo en función de la estrategia del negocio y capacidad de esfuerzo.
– Establecimiento de niveles y roles de tareas y responsabilidades.
– Planificación de objetivos a cumplir.
•Diagnóstico inicial: dónde estamos.
• Inventariado de activos.
• Matriz de activos: relación y dependencia de los activos.
• Análisis de riesgos: dónde queremos llegar.
• Plan del tratamiento del riesgo.
• Proyectos estratégicos de implantación de seguridad industrial con las buenas prácticas como base.

Como cada empresa es un mundo, tendremos que calcular nuestro particular nivel de seguridad (que será nuestro punto de partida) y fijarnos un objetivo de dónde queremos estar. Este objetivo y los proyectos a aplicar, siempre tendrán que estar alineados con las estrategias de negocio: qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener, cómo nos preparamos para reaccionar, etc.

Fijaremos el punto de partida evaluando el riesgo que nos afecta y el que podemos tolerar. Propondremos medidas a través de proyectos, a nuestro ritmo, pero siempre midiendo el progreso en nuestro Plan Director de Seguridad Industrial.

Con un adecuado SGSI, resultante a su vez del Plan Director de Seguridad Industrial, se está en una correcta disposición de aplicar proyectos de ciberseguridad en la red OT, en la que de nada sirve aplicar soluciones tradicionales.

Para la supervisión y el control de la red OT, se debe contar con Sondas que permitan recoger toda la información que la recorre y que sean capaces de comprender y analizar el tráfico de sus activos, sus protocolos, consumos, vulnerabilidades, patrones de comportamiento, dependencias… y con ello, en función del nivel de criticidad del activo y el umbral de riesgo establecido, levantar alarmas que permitan identificar un ataque o un posible fallo físico en la red.

Para una sencilla y ágil comprensión de la información que generan las Sondas, integradas con la información que se ha ido generando en GCONSULTING durante el desarrollo del PDSI e implantación del SGSI, hemos creado SIRENA, cuyo objetivo principal es:

• Seguridad semántica aplicada a entorno de operaciones.
• Información de negocio asociada a la red OT.
• Dotar de funcionalidades nuevas a sondas de ciberseguridad industrial.

Con SIRENA cualquier operario puede interpretar, de un simple vistazo, la relación de los activos de su cadena de producción y los eventos que acontecen. SIRENA es capaz no sólo de traducir una alarma identificando los activos que están involucrados, sino que también puede indicar los riesgos, controles y acciones asociadas con esa alarma, asignando un responsable y una fecha límite para la intervención. En definitiva: integrar la red OT con el Negocio.

Con los dos pilares tratados somos capaces de prevenir, detectar y reaccionar de manera ágil ante los ataques cibernéticos o comportamientos anómalos, pudiendo asegurar el cumplimiento del nivel de riesgo asumido y con una herramienta que no precisa de conocimientos de seguridad para su atención ni conocimientos de seguridad para su atención.

Si quieres que uno de nuestros expertos en ciberseguridad industrial analice tu fábrica, solicita tu DEMO rellenado el siguiente formulario:

Cookie	Tipo	Duración	Descripción
_GRECAPTCHA		5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
CookieLawInfoConsent		1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-performance		1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
cookielawinfo-checkbox-uncategorized		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for cookies in the category "Uncategorized".
cookielawinfo-checkbox-functional		1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-preferences		1 year	This cookie is set by the GDPR Cookie Consent plugin to check if the user has given consent to use cookies under the "Preferences" category.
JSESSIONID		session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
cf_use_ob		past	Cloudflare sets this cookie to improve page load times and to disallow any security restrictions based on the visitor's IP address.
cookielawinfo-checkbox-non-necessary	sesión	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
cookielawinfo-checkbox-necessary	sesión	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
viewed_cookie_policy	0	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
yt-remote-connected-devices		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id		never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests		never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
uid	propia	1 año	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias de los usuarios para los anuncios dirigidos.
NID	terceros	6 meses	Esta cookie se utiliza para un perfil basado en el interés del usuario y muestra anuncios personalizados a los usuarios.
IDE	terceros	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario usa el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos según el perfil del usuario.

Cookie	Tipo	Duración	Descripción
browser_id		5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT		2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
messagesUtk	terceros	5 months 27 days	HubSpot sets this cookie to recognize visitors who chat via the chatflows tool.
_gcl_au		3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
__hssc	terceros	30 minutos	Esta cookie hace seguimiento a las sesiones. Esto se utiliza para determinar si HubSpot debería aumentar el número de sesión y las marcas de tiempo
__hssrc	sesión		Hubspot utiliza esta cookie
hubspotutk	terceros	1 año	Hubspot utiliza esta cookie para realizar un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío del formulario y se usa al eliminar la duplicación de contactos.
GPS	terceros	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
_ga	terceros	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular el visitante, la sesión, los datos de campaña y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	terceros	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas visitadas de forma anónima.
_gat_gtag_UA_31914765_1	terceros	1 minuto	Google utiliza esta cookie para distinguir a los usuarios.
__hstc	sesión	1 año	La cookie principal para seguimiento de los visitantes.

Cookie	Tipo	Duración	Descripción
__utmb	terceros	30 minutos	La cookie está configurada por Google Analytics. La cookie se utiliza para determinar nuevas sesiones/visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay cookies __utma existentes. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmt	terceros	10 minutos	La cookie está configurada por Google Analytics y se utiliza para acelerar la tasa de solicitud.
__utmz	terceros	5 meses	Google Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.
__utmc	terceros		La cookie la establece Google Analytics y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se usa para habilitar la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se usa junto con la cookie __utmb para determinar nuevas sesiones/visitas.
__utma	terceros	2 años	Esta cookie la establece Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay cookies __utma existentes. La cookie se actualiza cada vez que se envían datos a Google Analytics.

Cookie	Tipo	Duración	Descripción
UIDR	terceros	1 año	Esta cookie está configurada por scorecardresearch.com. La cookie se utiliza para realizar un seguimiento de la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y que los datos se envíen a terceros para su análisis e informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
_uv_id	sesión	2 años	Recopila datos sobre las visitas del usuario al sitio web, como qué páginas se han leído.
language	sesión		Cookie de idioma

Cookie	Duración	Descripción
_wordpress_lp_guest	1 hour	No description
_learn_press_session_04af628f4c6b268f34ba56703895d37b	2 days	No description

Qué es el Plan Director de Seguridad Industrial (PDSI)

Valor que aporta un Plan Director de Seguridad Industrial

Cosas a tener en cuenta en un PDSI

Las fases a ejecutar en un Plan Director de Seguridad Industrial son:

Inscríbete a nuestra Newsletter