Las infraestructuras cr铆ticas, cuya definici贸n es necesario comprender y acotar apropiadamente para comprender el contexto del art铆culo, son un tipo de infraestructura que por su naturaleza pueden catalogarse como estrat茅gicas. Es decir, se trata de construcciones dise帽adas para la prestaci贸n de servicios fundamentales, cuyo funcionamiento se antoja indispensable y esencial para los ciudadanos, por lo cual su perturbaci贸n o p茅rdida supondr铆a consecuencias enormemente catastr贸ficas para la sociedad.[1] Se trata de sistemas f铆sicos y virtuales o conjuntos de activos esenciales para dar un correcto respaldo a los sistemas sociales, econ贸micos y ambientales, por lo que se vuelve un asunto prioritario velar por su correcto funcionamiento y seguridad. [Leer m谩s…]
Sistemas de control industrial y riesgos
Caminar por la calle deber铆a ser suficiente para darse cuenta del af谩n de los humanos por controlar todo. El tiempo, el clima, la calidad del aire, el numero de plazas en el parking de debajo de tu casa. Est谩 por todos los lados. En las farmacias, en los escaparates de tu tienda de ropa o en el bar con tus amigos. Y lo cierto es que todo este control tiene un sentido. El control nos ayuda a comprender nuestro entorno, y por consiguiente predecirlo. Esto es algo que el ser humano no ha tardado mucho en darse cuenta, ya que la intenci贸n de controlar nuestros alrededores se remonta muy atr谩s, pero es actualmente cuando m谩s controversia. Ante el control que el gobierno quiere imponer a los ciudadanos, estos se revelan para proteger su privacidad. Y siempre es por lo mismo, el af谩n de controlar y predecir. Este control tambi茅n se extiende al mundo de la empresa y de la industria. Ser铆a ideal controlar todas las variables que pueden inferir en el negocio, pero entran en juego dos variables que limitan este sue帽o: el tiempo y los recursos. Por ello, es cada vez m谩s importante saber gestionar estos recursos e identificar las variables m谩s importantes a controlar.
Antes de comprender el presente, intentemos comprender el pasado. Uno de los primeros mecanismos de control, se cree que fue un antiguo reloj de agua Ktesibios en Alejandr铆a, Egipto. Sin embargo, se considera que el boom de los sistemas de control industrial se inicio a medidos del siglo XVIII. Fue a finales de siglo cuando realmente se avanz贸 en la industria y campos espec铆ficos notaron considerables mejoras. En la industria naval, por ejemplo, se permiti贸 la construcci贸n聽 de barcos m谩s grandes gracias a la invenci贸n de los servomecanismos o servomotor. A mediados de 1950, empiezan a aparecer lo que conocemos como sistemas de control modernos. Los ingenieros se dieron cuenta de que las mediciones reales contienen errores y est谩n contaminadas por el ruido, por lo que empezaron a aparecer nuevas formas de medir. Emergen tambi茅n los PLC, o los controladores l贸gicos programables y t茅rminos como SCADA (Supervisory Control and Data Acquisition). Automatizar el control hizo que incrementara much铆simo la producci贸n del sector industrial, pero de la misma forma que la tecnolog铆a y la informaci贸n trae nuevas oportunidades, trae consigo tambi茅n nuevos riesgos.
Los sistemas de control industrial se hab铆an convertido en un activos muy fiables. Si bien es cierto que pod铆an tener alg煤n fallo interno, estaban completamente cubiertos en cuanto a los ataques externos se refiere. Sin embargo, los sistemas computacionales no son inmunes a las ciber-amenazas. La entrada del Internet en la industria, se abre un nuevo mundo para los ciberataques. Esto es una grave amenaza, que algunas empresas han sabido identificar mejor que otras, ya que se ha demostrado que un ataque de este tipo puede tener las mismas o peores consecuencias que un ataque f铆sico. Ejemplos muy actuales demuestran la capacidad devastadora con la que cuentan. En esta imagen se muestran los 8 mayores ciberataques del 2016 seg煤n Forbes. Los sistemas de control industrial han pasado literalmente de tener cero d铆as de ataques, a tener ataques de d铆a cero.
A medida de que la industria avanza surgen nuevas tecnolog铆as con las que controlar los procesos. Los sistemas de computaci贸n en la nube son cada vez m谩s populares en el mundo de la industria, y t茅rminos como IIoT o la industria 4.0 est谩n dejando de ser novedosos. El mundo de la industria est谩 viviendo su cuarta revoluci贸n hacia un mundo totalmente nuevo, en el que las f谩bricas son m谩s productivas, m谩s flexibles y m谩s eficientes. La computaci贸n en la nube ya es una realidad tambi茅n en el mundo industrial. Nuevamente vuelven a surgir oportunidades y amenazas. En un mundo tan competitivo, donde se le otorga un alt铆simo valor a la informaci贸n y el dato, 驴qu茅 pasa cuando esos datos est谩n en la nube? Los sistemas de control se tienen que extender mucho m谩s all谩 de los l铆mites de la organizaci贸n.
Ciertamente, como con cada revoluci贸n, se plantea un futuro incierto pero ilusionante, donde se permite que el desarrollo y la innovaci贸n puedan volver a ser factores determinantes. Sin embargo, tenemos que aprender del pasado y aplicar esas lecciones al presente y al futuro. Innovaci贸n y desarrollo y control y seguridad tienen que ir de la mano. Olvidarlo es ser olvidado.
Referencias:
<<JOnline: Security of Industrial Control Systems>>, Acceso el 8 de octubre de 2017, https://www.isaca.org/Journal/archives/2010/Volume-4/Pages/JOnline-Security-of-Industrial-Control-Systems.aspx
<<Industrial Control Systems and Risks>>, Acceso el 8 de octubre de 2017, https://blogs.deusto.es/master-informatica/industrial-control-systems-and-risks/
<<Breaking Down the Risk of Industrial Control Systems Security>>, Acceso el 8 de octubre de 2017,http://www.aberdeenessentials.com/techpro-essentials/breaking-down-the-risk-of-industrial-control-systems-security/
<<Control system>>, Acceso el 8 de octubre de 2017, https://en.wikipedia.org/wiki/Control_system
<<Industrial Control Systems: A Primer for the Rest of Us>>, Acceso el 8 de octubre de 2017, http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/industrial-control-systems-a-primer-for-the-rest-of-us.aspx
<<An Abbreviated History of Automation & Industrial Controls Systems and Cybersecurity>>, Acceso el 10 de octubre de 2017, https://ics.sans.org/media/An-Abbreviated-History-of-Automation-and-ICS-Cybersecurity.pdf
<<8 Major Cyber Attacks Of 2016 [Infographic]>>, Acceso el 10 de octubre de 2017, https://www.forbes.com/sites/kevinanderton/2017/03/29/8-major-cyber-attacks-of-2016-infographic/
<<Industria 4.0>>, Acceso el 10 de octubre de 2017, https://es.wikipedia.org/wiki/Industria_4.0