Blog

Con el incremento del número de dispositivos conectados relacionados con el Internet de las Cosas (IoT) surgen nuevas maneras de interactuar con nuestro entorno que hasta hace unos años, no habían sido posibles. Sin embargo, este hecho ha abierto nuevas brechas de seguridad cuya comprensión y cierre son prioritarias. Por ese motivo, organizaciones como OWASP han puesto sus esfuerzos en concienciar a consumidores, desarrolladores y fabricantes sobre los peligros en materia de seguridad que esto conlleva.

La protección física de los dispositivos industriales es un punto clave dentro de la ciberseguridad. Las medidas de seguridad física, cámaras de seguridad, controles de accesos a personas autorizadas, etc., delimitan el perímetro de seguridad y deben ser tratados con el mismo nivel de criticidad que el de los activos que protegen. A los ojos de un responsable de ciberseguridad, debería ser igual de crítico un evento registrado de intento de acceso a un dispositivo desde una IP externa, que un evento de intento de acceso físico de una persona no autorizada dentro del perímetro donde se encuentra dicho dispositivo. A fin de cuentas, ¿no es igual una barrera física que un cortafuegos?

Durante la última semana de marzo, los cines Kinépolis de Madrid dieron cabida una vez más a la nueva edición de uno de los congresos de seguridad informática más importantes del panorama nacional, la RootedCON, que ha vuelto con más fuerza que nunca para celebrar su ya décimo aniversario por todo lo alto. Una edición muy especial que ha traído, a sus más de 2.500 asistentes, 80 horas de puro contenido sobre seguridad, dividido en 3 tracks paralelos y de la mano de 40 ponentes procedentes de todas las partes del mundo.

Cada vez aparecen más intentos de ciberataques relacionados con infraestructuras críticas para obtener información sobre ellas a través de malware u otros métodos. Uno de los últimos es la denominada operación Sharpshooter, aparecida a finales de 2018. Las técnicas de ataque utilizadas en ella siguen basándose en el eslabón más de débil de la seguridad, el usuario final, además de aprovechar muchas características de ataques anteriores.

Hoy en día, donde las necesidades de información son tan elevadas que hasta el máximo responsable de la empresa desea conocer qué está pasando en la fábrica, algo tan simple como un dispositivo USB puede jugarnos una mala pasada. Sacar información de un PLC desconectado o tratar de actualizar una RTU fuera de alcance con un USB no controlado, puede suponer un gran riesgo.

¿Es posible compatibilizar la reducción de los costes operacionales y de fabricación con la posibilidad de acceder en tiempo real a los datos en los entornos industriales? ¿Cómo podemos conseguirlo? ¿Qué supone esta transformación y cómo afecta a la tecnología y a la seguridad?

La industria 4.0 y el Internet de las Cosas en los entornos industriales (IIoT) han originado una serie de retos en materia de ciberseguridad que han de solventarse. Es en este punto donde muchos desarrolladores de soluciones para estos entornos han optado por utilizar tecnología en la nube que permita realizar un tratamiento exhaustivo de la información.

El número de noticias relacionadas con los entornos industriales infectados por un nuevo malware, o por uno reutilizado, empieza a ser bastante elevado en la actualidad. Esto se debe a que las tecnologías van evolucionando además de existir nuevas técnicas que permiten la detección de anomalías.

EtherNet/IP es la adaptación del protocolo CIP (Common Industrial Protocol) desarrollado por ODVA al modelo de Ethernet. A lo largo del artículo veremos los protocolos en los que apoya sus comunicaciones en las distintas capas del modelo OSI, así como el estado actual a nivel de seguridad. También se propondrán medidas alternativas para suplir las carencias de seguridad.