Desafíos de seguridad a los que se enfrentan las pymes industriales españolas

La ciberseguridad se ha convertido en los últimos años en uno de los principales aspectos que las empresas industriales deben cuidar, porque el daño causado internamente puede ser enorme. De hecho, en las pymes industriales con recursos limitados, los ciberincidentes podrían suponer incluso el fin del negocio, si el servicio esencial que prestan se viera afectado.

Si visitamos una pyme industrial española, no será raro encontrar algún equipo con una versión de sistema operativo desactualizada, software fuera de su ciclo de vida útil o conexiones de red SCI que utilizan protocolos antiguos o vulnerables. Históricamente, los sistemas informáticos de producción estaban diseñados para gestionar únicamente este tipo procesos industriales, como consecuencia su funcionamiento requería menos actualizaciones.

Ahora, la industria del futuro está exigiendo a las pymes industriales españolas integrar mayor nivel de digitalización, y las herramientas para la transformación digital de la fábrica o del taller y sus herramientas de producción (IoT, Cloud, máquinas inteligentes, comunicaciones M2M, robots, etc.) son todas fuentes de ciberriesgos, porque aumentan la superficie de exposición y las posibles amenazas. Incluso los talleres que no están conectados a Internet están expuestos a amenazas digitales (por ejemplo, una llave USB infectada con malware conectada a un equipo de producción).

Los datos, especialmente los de producción, son uno de los principales objetivos de los ciberataques en la actualidad. También lo es el uso generalizado de software (ERP, CAD, ofimática, etc.) dentro de un enfoque de gestión formalizado (selección, actualización y configuración). Asegurar el acceso físico ya no es suficiente para protegerse contra los riesgos digitales de la fábrica o del taller, en este sentido, INCIBE propone una serie de medidas para proteger el funcionamiento de los procesos de la fábrica:

--Control de acceso. Reemplazar las contraseñas predeterminadas por contraseñas que cumplan los requisitos de periodicidad, complejidad y longitud establecidos por la empresa en la política de gestión de contraseñas seguras; proteger el acceso físico y digital a estaciones de desarrollo SCADA, consolas de programación PLC, terminales portátiles, pantallas táctiles inteligentes, sensores y actuadores; analizar los flujos de información, filtrar flujos mediante cortafuegos, rastrear y analizar los fallos de conexión.

--Redes separadas. Verificar que las redes sean correctas y se encuentren separadas (ofimática, talleres, redes wifi, etc.). Separar asimismo lo máximo posible las conexiones entre los diferentes procesos de producción, y realizar un apagado físico total de los equipos no utilizados.

--Configuraciones por defecto o funciones no utilizadas. Desactivar los modos de funcionamiento, configuración o programación remota cuando exista la funcionalidad; revisar las opciones que se ofrecen por defecto y ajustarlas a las necesidades de la empresa; desactivar los protocolos y funcionalidades vulnerables, inseguras o que no se vaya a utilizar (servidor web, NetBios, FTP, etc.); y desactivar los modos de programación y configuración remota en instalaciones críticas.

--Actualizaciones. Aplicar sistemáticamente todos los parches y actualizaciones de software.