Inicio > Ciberseguridad industrial: ¿cuáles son sus retos actualmente?

Ciberseguridad industrial: ¿cuáles son sus retos actualmente?

Recurso artículo | Tecnología | 4 minutos de lectura


José Antonio Rubio Blanco
Doctor Ingeniero

Ciberseguridad industrial

Las necesidades existentes en el área de ciberseguridad industrial son suficientemente complejas como para requerir de soluciones que estén a la altura de las circunstancias. Si todos somos conscientes de los impactos generados en entornos corporativos normales por amenazas como el phising o ransomware, ¿qué consecuencias podríamos esperar en contextos críticos de sectores como el energético, hídrico o nuclear? Una vez hecho esta pequeña reflexión hay que empezar a proponer soluciones para gestionar los riesgos existentes en ciberseguridad industrial.




Descarga gratis la guía: Computación cognitiva. La nueva revolución del Big Data




  • Por un lado está la necesaria segmentación y fortificación de las redes, estableciendo distintas capas de protección y contando con robustos mecanismos de identificación y control de accesos. Además la securización de estos entornos industriales, debe contar con un enfoque de ciberseguridad por diseño, teniendo en cuenta todas las posibles amenazas que puedan materializarse desde la propia concepción de las arquitecturas, sistemas y servicios. Además, estos requisitos deben trasladarse de igual modo a los fabricantes de dispositivos y sistemas, siendo responsabilidad de toda la cadena de suministro trasladar la debida seguridad.
  • También es importante que las propuestas de ciberseguridad industrial cuenten con las debidas políticas y procedimientos, donde se normalice todo lo relativo al uso, adquisición y manejo de estos sistemas y servicios. Este punto va muy enlazado al hecho de crear una cultura corporativa de ciberseguridad industrial, no siendo un proyecto meramente técnico que tendría los días contados, sino una apuesta institucional por la excelencia.
  • Asimismo, es importante que en los entornos industriales exista la necesaria formación y concienciación para construir una ciberseguridad industrial real y efectiva. Todos los trabajadores, incluyendo los mandos directivos, deben conocer qué hacer en cada circunstancia. Así como saber de antemano qué usos de la tecnología y sistemas, así como comportamientos, están explícitamente prohibidos.
  • Todo esto podría resultar anecdótico si no se contase con las debidas métricas e indicadores, que trasladen cómo de bien o de mal se están haciendo las cosas. Es decir, necesitamos contar con cuadros de mando que indiquen la madurez alcanzada de los planteamientos de ciberseguridad industrial.  Además, no debe dejarse a un lado la seguridad física de las infraestructuras y plantas industriales, donde se deben atender cuestiones como el acceso a las instalaciones o las medidas antiicendios.
  • Igual de interesante es controlar cómo se efectúan los accesos a los sistemas SCADA, ya que nuestros proyectos de ciberseguridad industrial pueden venirse abajo si no se han securizado y gestionado oportunamente entornos cloud, móvil y web desde los que se pueda acceder a las infraestructuras industriales.
  • En ese mismo sentido, es fundamental analizar cómo se gestiona la interconexión entre las redes de control y los entornos de tecnologías de la información, intentando evitar que el contexto industrial se vea afectado por las amenazas y riesgos que diariamente atacan los sistemas corporativos.

Por tanto, para implantar una adecuada ciberseguridad industrial no sólo se debe contar con tecnologías de seguridad, sino que las mismas deben estar engarzadas dentro de un sistema de gestión que cuida especialmente el factor humano. Ese planteamiento debe atender a un ciclo de vida de ciberseguridad, donde todas las piezas del puzzle, incluidos los proveedores, estén integrados. De este modo se podrá evaluar el nivel de riesgo existente y las metas a alcanzar, haciendo revisiones periódicas para ello. Y por último, teniendo en cuenta las normativas que se deben atender para ser y parecer ciberseguros.
Para poder hacer un correcto mantenimiento y prevención de ataques en el ámbito digital es necesario contar con conocimientos técnicos y estratégicos especializados. ICEMD cuenta con programas enfocados al ámbito tecnológico de la transformación digital. Puedes consultar toda la información en la web de ICEMD.




Descargar e-Book





Recursos relacionados

19 Jul 2017
El aprendizaje automático en el ámbito empresarial

En este artículo revisamos algunas de las técnicas de aprendizaje automático que las empresas están utilizando para analizar la información que poseen y dotar de inteligencia a su proceso de toma de decisiones

18 Jul 2017
Cómo combinar tu estrategia en redes sociales con inbound marketing

Una campaña de inbound marketing está destinada, principalmente, a generar tráfico hacia la web y a conseguir contactos comerciales. Una estrategia en redes sociales bien definida puede ayudarte a mejorar los resultados de las acciones que pongas en marcha.

14 Jul 2017
Tecnología contact center para la sociedad “on demand”

La tecnología contact center evoluciona al ritmo que la sociedad y los usuarios exigen una cada vez mayor personalización en el trato. Estudiamos el fenómeno en este post.

13 Jul 2017
Los 2 Pilares de la publicidad digital

Hoy hablaré de Publicidad Digital y de cuáles son para mi sus dos pilares. Reflexionando sobre este tema, desde mi punto de vista, creo que hoy en día nos estamos centrando demasiado en los datos y olvidando un poco de lo que hay realmente detrás de ellos: personas.