Tamara Jiménez | 12/05/2020 09:44
¿Qué tipo de amenazas pueden recibir los sistemas de control industrial?Hay una distinción importante entre las tipologías de amenazas. Por un lado tendríamos las amenazas indirectas. Es decir, todas aquellas amenazas que aunque no van dirigidas directamente a sistemas de control industrial, sí que les afectan, ya sea por fallos de configuración o por vulnerabilidades. En este caso, los delincuentes no buscan acceder directamente al sistema de control industrial.
Por otra parte, hablaríamos de ataques más serios, que son dirigidos. En este caso sí que hay una intencionalidad de ganar acceso a ese sistema de control industrial.
La primera categoría, los ataques indirectos, pueden llegar a tener impacto en el sistema de control industrial y la segunda categoría, los directos, evidentemente hay una motivación y una intencionalidad, por lo que son muy peligrosos.
¿Qué consecuencias tiene que un sistema de control industrial sea ciberatacado? La primera consecuencia genérica sería que los sistemas de control industrial dependen de su criticidad. Aquí evidentemente, estamos hablando de sistemas que traspasan la barrera digital para llegar al mundo físico, con todos los peligros que ello implica. No es lo mismo borrar un ordenador de una empresa que puede tener cierto impacto, que dejar a todo un país sin luz, por ejemplo. Son sistemas muy críticos.
¿Hay diferencia en torno a estos ataques con respecto a años anteriores?Los porcentajes de ataque son más o menos parecidos. Aunque normalmente vemos un leve aumento de casos. Esto puede ser debido a diferentes elementos. No quiere decir que se ataque más, aunque puede ser una realidad, pero también, los sistemas de detección van mejorando cada día. Por eso puede haber muchas más detecciones.
¿Cuál es la mejor forma de estar protegido?La mejor forma es interiorizar que la seguridad es una inversión, y no un gasto. La historia nos ha enseñado en repetidas ocasiones que no invertir en seguridad, a la larga sale muy caro.
¿Cómo está afectando la crisis del Coronavirus?Estamos viendo un aumento de ataques que utilizan el tema del Covid-19 como reclamo. Los delincuentes saben perfectamente que para hacer un ataque, deben llamar la atención de la víctima alguna manera. Vemos muchos atacantes que usan la situación actual como cebo.
¿Por qué es importante la concienciación global en ciberseguridad?La seguridad no es un estado, es decir, tu no puedes estar seguro en un momento determinado y que esa seguridad se mantenga. Es algo muy dinámico. La concienciación es un complemento indispensable de cara a la seguridad. Tenemos una tecnología lo suficientemente madura como para mitigar problemas, pero la tecnología es un complemento. El otro complemento indispensable es la concienciación. No sirve de nada que tengas un sistema robusto y seguro, si el usuario hace caso omiso a las alarmas y recomendaciones de seguridad.
La tecnología, evidentemente, es una parte muy importante, pero sin concienciación, la ciberseguridad se queda coja.