El Inteco alerta a las empresas de la necesidad de reformular su concepción de la seguridad informática en sus equipos

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) insta a las empresas a reformular su concepción de la seguridad en los equipos informáticos, a tenor de los resultados del ‘Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras’ (Scada), realizado por su Observatorio de la Seguridad de la Información (OSI).

Y es que, en muchos casos, se mantiene en una visión que limita la protección a los accesos físicos y a la información que se considera confidencial, olvidando que los ataques informáticos pueden llegar a suponer la pérdida de control de los procesos productivos e incluso su inutilización permanente. Al mismo tiempo, el estudio destaca la necesidad de concienciación sobre seguridad, tanto entre los trabajadores como entre los empresarios.

El informe tiene como finalidad ofrecer información sobre los sistemas Scada, identificar los beneficios que aportan sus posibles usos y señalar los retos que se deben afrontar en su implantación y los posibles riesgos que se deben considerar. Se trata de un proyecto de investigación realizado con una metodología cualitativa basada en entrevistas a profesionales de prestigio y expertos en estos sistemas y su seguridad. El informe recoge medidas y buenas prácticas, así como una serie de recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas.

Los sistemas informáticos están indisolublemente ligados al día a día en las fábricas y oficinas, donde no solo se utilizan en las tareas administrativas de la empresa, sino también en el control de los procesos industriales para la fabricación de cualquier producto, y la gestión de las infraestructuras e instalaciones.

Todas estas tareas se suelen llevar a cabo mediante los llamados sistemas Scada (Supervisory Control And Data Acquisition. Control de Supervisión y Adquisición de Datos), que permiten automatizar y mejorar la eficiencia. Sin embargo, estos sistemas no están exentos de sufrir riesgos como ataques externos, software malicioso, intrusiones, sabotajes o espionaje, entre otros.

Los medios de comunicación se han hecho eco de varios casos de incidentes de seguridad en los sistemas SCADA de infraestructuras y plantas de producción industrial. Quizás el más conocido por su gravedad fue el ataque basado en el troyano ‘Stuxnet’, que en 2010 afectó a instalaciones nucleares de Irán, pero existen muchos otros casos como la intrusión el pasado mes de noviembre en dos plantas de potabilización y distribución de agua de Illinois (EEUU), que llegó a cortar el suministro de toda una ciudad.

Aunque los casos más llamativos afectan a infraestructuras catalogadas como críticas, siempre es posible que un atacante centre su atención en objetivos de menor alcance. Que las consecuencias de estos ataques no tengan la gravedad ni alcance que aquellos otros, no quiere decir que sus no sean importantes, tanto para la seguridad física de las personas como por las pérdidas económicas que acarrean para las empresas afectadas. Por ello es fundamental una adecuada gestión de los sistemas Scada desde el punto de vista de la seguridad.