La ciberseguridad ya no es una opción
Gracias a la tecnología, aumentan las facilidades de las que nos beneficiamos. Pero también crecen los peligros. Tan sólo hace falta echar la vista atrás, cuando el mundo entero se paralizó por el ransomware “WannaCry” (virus cibernético de tipo malware o software malicioso), un ciberataque que afectó dispositivos de 74 países diferentes, desde el Ministerio del Interior ruso hasta el sistema de salud británico. Y es que, cuando la seguridad está en la red, nadie está a salvo.
Por ello, debido al auge del llamado “Internet de las Cosas” (IoT), todos los sectores son blancos fáciles para los hackers si no se hace algo al respecto. ¿La razón? Este concepto implica la interconexión de los objetos cotidianos con la red a través de un hardware especializado.
Además, al permitir la programación de una serie de actos específicos, aumenta la exposición al peligro, permitiendo que un hacker no sólo sea capaz de acceder a datos confidenciales, sino también al control de los sistemas.
Así pues, desde instituciones oficiales hasta pequeñas y grandes empresas, deben prepararse para esta nueva guerra que se libra en la red de redes y, sobre todo, aquellas que se han digitalizado recientemente, como es el ejemplo de las nuevas Smart Grids o redes inteligentes.
El adjetivo “inteligente” es empleado para indicar el sentido bidireccional de la electricidad: ahora, un edificio no solo será consumidor de electricidad sino que también podrá producirla (a pequeña escala, eso sí) gracias a la combinación de la red eléctrica con tecnologías de la información que proporciona datos a ambas partes implicadas en la tránsito eléctrico – distribuidor y consumidor – y concede a la propia red una automatización sin precedentes.
Siemens, pionero en la implementación de redes inteligentes
¿Qué hacer entonces para mantener la red eléctrica a salvo de hackers? Siemens tiene la solución: el estándar IEC 62443, el primero en formular pautas para que todos los sujetos involucrados en el proceso (operadores de red, proveedores de productos e integradores de sistemas) unan sus componentes individuales en una única solución de automatización.
Pero los investigadores de Siemens son conscientes de que, a estas alturas, la ciberseguridad no sólo puede centrarse en productos técnicamente seguros, sino que es un proceso que debe desarrollarse en un sentido global. De ahí que hagan un fuerte hincapié en las 3 P: Personas, Procesos y Productos.
En este marco de seguridad cibernética, han desarrollado una variedad de normas y directrices de seguridad actuales para las redes inteligentes, entre las que se encuentran:
- Directrices generales para la empresa
- Seguridad en los procesos de desarrollo de productos
- Tratamiento sistemático de puntos débiles
- Sistemas de control de entrada, entre los que se incluye el uso de métodos seguros de acceso remoto
- Protección contra malware
- Creación constante de copias de seguridad de datos así como normas de confidencialidad
Gracias a esta nueva norma IEC 62443, Siemens se ha convertido en la primera empresa a nivel mundial en ser galardonada por la empresa TUV Süd (proveedor global de pruebas, certificación, inspección y formación) con la certificación de una solución de automatización de red basada en el estándar internacional más completo de ciberseguridad.
A raíz de este estándar, se ha desarrollado un marco de seguridad para las subestaciones de transformadores automatizadas basadas en la combinación de funciones de seguridad de los sistemas.
La ciberseguridad debe ser una prioridad para todos
A principios de año, Siemens creó junto con el Instituto Nacional de Ciberseguridad de España (INCIBE) un innovador laboratorio centrado en la protección de la industria española a través del desarrollo de herramientas, procedimientos y controles de ciberseguridad. El motivo de la especialización en el campo industrial se debe a la urgencia de proteger las plantas de producción y los sistemas de automatización españolas, puesto que peligran la propiedad intelectual y la confidencialidad de los datos almacenados, llegando incluso al sabotaje de la propia producción, llegando a afectar incluso a nuestro país en su conjunto.
Pero la ciberseguridad no es una preocupación exclusivamente de las grandes empresas. La Unión Europea lo tiene claro: el nuevo marco jurídico comunitario indica específicamente la obligación de las pymes europeas de desarrollar medidas para prevenir ataques de seguridad. En estos tiempos en los que vivimos, todos, incluidos los sistemas operativos, debemos ir más allá de los antivirus comunes y aplicar sistemas de seguridad completos que aseguren la privacidad.