Blog

El protocolo IEC-104, perteneciente a la familia IEC 60870-5, está orientado principalmente al sector energético y nació como evolución de las comunicaciones serie hacia las comunicaciones ethernet pero, hoy en día, su seguridad está en entredicho. Por otro lado, el estándar IEC 62351 da la oportunidad de mejorar la seguridad de datos y comunicaciones en el protocolo para así tener una mejor protección.

Los diferentes actores tanto del mundo industrial como del corporativo son conscientes de las notables diferencias entre TI y TO. Durante los últimos años se han ido acercando posturas, lo que ha hecho que las diferencias entre ellos sean cada vez menores, pero todavía algunas de ellas están lejos de solucionarse completamente para conseguir una convergencia exitosa.

Televisiones, frigoríficos, sistemas de iluminación, calefacciones, etc., conectados las 24 horas del día a una red que podría estar accesible desde Internet. Hace unos años parecía una cosa de locos el simple hecho de pensarlo, sin embargo, hoy en día, a nadie le sorprende que algunos de estos dispositivos puedan ser accesibles desde Internet o gestionados gracias a aplicaciones móviles. Estos accesos remotos suponen un peligro en materia de ciberseguridad para los sistemas en los que se encuentran los dispositivos accesibles.

El protocolo OPC nace de la necesidad que tenía el sector industrial de una interfaz de abstracción para establecer comunicaciones entre los diferentes dispositivos industriales. En este artículo veremos las medidas de seguridad adaptadas por el último estándar, OPC UA, en comparación con las medidas disponibles en el OPC clásico.

Las comunicaciones serie aparecieron en los sistemas de control industrial para cubrir la creciente necesidad del traspaso de información desde los dispositivos de control hasta los centros de control. Cada fabricante suplió de la mejor manera que pudo estas nuevas necesidades, utilizando para ello diferentes estándares y versiones de comunicaciones serie. Hoy en día su uso se ha visto relegado por el incremento de Ethernet, pero aún sigue siendo un medio muy extendido.

La realización de cambios en el firmware de un dispositivo es cada vez más frecuente debido a la velocidad en el desarrollo de nuevas funcionalidades, implementación de nuevas medidas de seguridad o corrección de vulnerabilidades, pero ¿están nuestros procedimientos preparados para ello? Y, sobre todo, ¿sabemos qué instalamos?

Alrededor de un sistema de control trabajan muchas personas con roles y responsabilidades diferentes, como el operador, técnicos, ingenieros, vigilantes, etc. Al incluir la seguridad en este entorno, muchas empresas dejaron el mando sobre el personal de seguridad corporativa, pero también resulta válido crear un perfil de responsable de ciberseguridad industrial.

Los amantes del motor tal vez recuerden el caso de espionaje de McLaren a Ferrari en un ya lejano 2007. En esa ocasión, el traspaso de información se hizo directamente a través de papel. Pero ya han pasado muchos años desde entonces y hoy en día, donde el uso del papel es residual, seguramente la información robada se compartiría a través de diferentes ficheros informáticos con diseños, fórmulas o datos estratégicos, por lo que se trataría de un ciberincidente por ciberespionaje.

Los Sistemas de Control Industrial (SCI), presentan numerosos riesgos de sufrir ataques cibernéticos que pueden afectar severamente al proceso industrial al que dan servicio, esto hace que la fase de contención sea fundamental en la gestión de ciberincidentes. Para ello, es de vital importancia desde un punto de vista de ciberseguridad hacer una correcta distribución de zonas y conductos.