Español | English
rss facebook linkedin Twitter

2018 – ¿Sistemas de Control Seguros? (Déjà Vu?)

No cabe duda de que el sector del agua debe estar dentro del marco de cualquier estrategia de seguridad que involucre a las infraestructuras críticas de un país. Al igual que ha ocurrido en el sector del transporte, el alimenticio o el sector energético, también en este sector se han implantado sistemas de control industrial que facilitan el trabajo y mejoran la eficiencia. El sector del agua es un sector diverso, que abarca tanto la canalización de agua para regadíos, como su distribución para consumo humano, o también la gestión de las aguas residuales.

Ya hemos mencionado en repetidas ocasiones la problemática que los sistemas de control presentan desde el punto de vista de la ciberseguridad. Ahora imaginemos las consecuencias que un incidente de esta naturaleza podría llegar a tener si afectara a la gestión del agua: pérdida de vidas humanas, problemas de salud en la población, impacto medioambiental, etc.

Al igual que ocurriera con el sector de la energía (y de lo que ya se habló anteriormente en este blog), durante el año 2008 se publicó un roadmap a diez años vista que responde a la necesidad de mitigar los riesgos derivados de la implantación de sistemas de control dentro de este sector.

En este caso se trata de una iniciativa financiada por el DHS y la AWWA, que resume el resultado de dos años de colaboración entre diversos miembros del sector del agua agrupados bajo el nombre de Water Sector Coordinating Council (WSCC). Entre los representantes del WSCC se encuentran empresas, asociaciones medioambientales, agencias nacionales e incluso fundaciones para la investigación.

La visión de la iniciativa es que para el año 2018, todos aquellos sistemas de control responsables de aplicaciones vitales en el ámbito de la gestión de aguas, sean capaces de seguir realizando aquellas funciones que se consideren críticas, durante y después de un incidente de ciberseguridad.

Al igual que ocurriera en el roadmap para el sector energético, se proponen cuatro metas, que paso a resumir a continuación:

  1. Desarrollo e implantación de programas de seguridad de sistemas de control industrial, que permitan reducir las vulnerabilidades y acelerar los avances en materia de seguridad, a través de la creación de equipos multidisciplinares de profesionales de los mundos de los sistemas de control y de la seguridad TIC.
  2. Evaluación del riesgo, por la cual básicamente se persigue lograr la capacidad de evaluar y medir el estado de seguridad, con el objetivo de poder ejecutar a tiempo las acciones correctoras correspondientes.
  3. Desarrollo e implementación de medidas para mitigar el riesgo hasta un nivel apropiado, una vez se hayan identificado las vulnerabilidades que afecten al sistema de control.
  4. Colaboración estrecha entre grupos de interés así como una decidida inversión de recursos para acelerar la adopción de buenas prácticas en materia de seguridad en el largo plazo.

Como podemos observar, parece tratarse de un remake con un mínimo lavado de cara de la propuesta que se realizó ya en 2005 para el sector de la energía estadounidense. Aún así recomendamos la lectura completa del documento que podréis encontrar en este enlace.


Elyoenai Egozcue

S21sec labs

1 comentario:

seguridad dijo...

no tiene que ser asi. el tiempo dira ;)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login