ABB simplifica tu ciberseguridad

En la actual era de los datos y la información, la apertura de los clásicos sistemas de control a nuevas conexiones y herramientas nos han dotado de unas capacidades de conocimiento, análisis y toma de decisiones que eran inimaginables hace sólo unos años atrás.

Hoy en día el verdadero reto es poder sacar todo el potencial de estas nuevas herramientas y mantener un nivel de seguridad óptimo en nuestros sistemas OT (Tecnologías de la Operación). Los sistemas son cada vez más vulnerables a los ciberataques, que a su vez son cada vez más sofisticados y peligrosos para las empresas industriales, creando daños importantes. El número de ciberataques contra ellas aumentan cada día. Los principales motivos y actores para dichos ciberataques han ido cambiando a lo largo de los años hasta llegar a la foto actual, donde el 80% de los ciberdelincuentes son bandas criminales organizadas y su mayor motivación es el aspecto económico.

Según el estudio ‘El estado de la ciberseguridad industrial’, en lo que va del año el 89% de industrias de diferentes sectores como electricidad, petróleo y gas, y fabricación han sufrido ciberataques que afectaron su funcionamiento. Por esta razón, la ciberseguridad debe ser una prioridad para las empresas y deben comprender los esfuerzos de ciberseguridad de las OT e instigar un cambio cultural y organizativo para dar prioridad a la formación en ciberseguridad.

Veamos una cronología real de un ciberataque

Un empleado abre un correo electrónico de un contacto conocido. El correo resulta contener un fichero infectado con un virus. El empleado no detecta nada extraño y continúa con su día a día normal. El virus se propaga por el resto de la empresa incubándose durante tres meses sin ser detectado por los sistemas de seguridad.

Pasados estos tres meses, comienza el ataque encriptando todos los activos infectados dejando a la empresa inoperativa. La empresa recibe un comunicado del grupo causante del ataque pidiendo una cantidad de dinero por desencriptar sus activos dando pruebas de poder hacerlo. La empresa no cede al chantaje y comunica a las autoridades su situación, además de pedir ayuda a sus distintos proveedores.

Mientras la empresa planifica cómo poder volver a la ‘normalidad’ todos los trabajos pasan a ser manuales para poder sacar el mayor número de trabajo posible. Después de un mes del ataque la empresa logra volver a una cierta normalidad en sus procesos.

Este es solo uno de muchos ejemplos de por qué las empresas deben implementar una estrategia que ayude a proteger sus sistemas y procesos industriales adelantándose a los ciberataques y manteniendo la seguridad del sistema, reduciendo los riesgos y vulnerabilidades.

Todo proceso de ciberseguridad comienza con una evaluación de riesgos donde se contempla el peor escenario posible para definir la exposición de la planta a posibles ciberataques, y sus consecuencias, con el fin de definir el mejor enfoque para proteger su sistema industrial, a partir de ahí se empieza a poner medidas para mitigar ese escenario. Cogiendo el ejemplo anterior, podemos identificar ciertas acciones y herramientas que podrían haber mitigado el riesgo y las consecuencias del ataque: si el empleado hubiese recibido cierto entrenamiento en ciberseguridad podría haber sospechado del archivo infectado y haberlo reportado a su departamento de IT (Tecnologías de la información). A su vez, si se hubiera contado con unos sistemas actualizados y con protección contra malware podría haberse detectado y bloqueado antes de su incubación y propagación.

Tras la evaluación de riesgos se debe implementar una estrategia para combatir los ciberataques, siguiendo con los ejemplos mencionados, las llamadas técnicas de endurecimiento de políticas del sistema y una buena arquitectura separando las distintas zonas de los sistemas habría ayudado a mitigar el ataque.

El siguiente paso es establecer un sistema de mantenimiento, para supervisar los distintos niveles de protección con sistemas sencillos e intuitivos (que también pueden ser utilizados por personas no expertas). Estos sistemas deben automatizar la detección de cualquier anomalía, permitiendo su restauración inmediata.

Ya para terminar, un sistema de recuperación correctamente configurado, ayuda a reducir el tiempo de vuelta a una situación tolerable.

Actualmente, existe un nuevo borrador de la Comunidad Europea llamado NIS2 que será de obligado cumplimiento por todos los Estados miembro.

El nuevo alcance de esta regulación comprende lo siguiente:

• Ya no se limita a infraestructuras críticas del país, comprende un largo abanico de la industria
• Las pequeñas empresas (hasta 49 empleados y hasta 10 millones de euros de facturación) quedan excluidas. Las infraestructuras digitales se regulan independientemente de su tamaño
• En caso de infracción, pueden imponerse multas de hasta 10 millones de euros o el 2% de la facturación anual mundial

Medidas que deben aplicarse:

• Notificación de incidentes significativos en un plazo de 24 horas
• La dirección es responsable de aprobar y supervisar las medidas de gestión de riesgos de ciberseguridad que se van a aplicar
• Los países de la UE pueden exigir a las instituciones esenciales y críticas que utilicen únicamente productos, servicios y procesos TIC certificados

Nuevas competencias de las autoridades nacionales:

• Inspecciones in situ, incluidos controles aleatorios
• Auditorías de seguridad específicas basadas en la evaluación de riesgos y los escaneos de seguridad
• Orden de instrucciones vinculantes para que la institución subsane los defectos o infracciones detectados

Dada esta nueva regulación y anticipándose a su entrada en vigor, ABB ha desarrollado ABB Ability™ Cyber Security Workplace, una nueva plataforma simplificada sobre las operaciones de ciberseguridad que ayuda a las empresas a proteger sus activos de OT además de cumplir con las nuevas regulaciones europeas. Con la ayuda del Cyber Security Workplace es posible pasar de tener múltiples herramientas de seguridad a una única plataforma y desde un único HMI (Human Machine Interface) realizar tareas como:

Gestión de actualización de seguridad, protección contra malware y copias de seguridad del sistema

• Establecer alarmas y recibir notificaciones cuando el riesgo crezca en sus sistemas
• Revisar el estado de sus políticas de endurecimiento del sistema y acciones a realizar
• Analizar la causa de los riesgos contando con distintos niveles de protocolos de información y actuación para identificar y neutralizar rápidamente los riesgos del entorno de producción
• Gestión de acceso remoto a sus activos estableciendo límites de tiempo, contraseñas temporales y seguimiento mediante auditoría del historial de acciones realizadas durante la conexión
• Informes configurables que muestren el cumplimiento con la normativa nacional y europea de ciberseguridad
• Aislamiento de la red OT. El sistema puede aislar la red donde se encuentran sus activos ante un ataque para evitar la propagación de cualquier malware

Implementando ABB Ability™ Cyber Security Workplace se reduce el riesgo de ataque en más de un 85%, pudiendo reducir aún más el riesgo con capacitaciones y otros productos de ABB para monitorización y eventos de red.

ABB cuenta con un roadmap definido para reducir el riesgo en ciberseguridad con multitud de herramientas y servicios. Estas van desde el propio training de ABB con el curso ‘T261 (T153) - Cyber Security related to IACS1 and SIS2 Lifecycle Management Awareness’ hasta soluciones avanzadas de monitorización de redes y eventos con su Cyber Security Event Monitoring, donde pone una capa más de inteligencia para la interpretación de eventos dentro de un SIEM (Security Information and Event Management) sobre el sistema de control, reduciendo enormemente la cantidad de falsos positivos y la especialización necesaria para el manejo e interpretación de dichos eventos.

Ventajas competitivas de ABB

ABB fue pionera en el desarrollo de tecnologías eléctricas y de automatización y tiene años de experiencia ayudando a sus clientes a proteger los sistemas de control y otros activos de automatización.

Los sistemas de control de ABB están presentes globalmente en una gran diversidad de industrias y conocemos el tipo de ciber amenazas al que nuestros clientes se enfrentan y lo que hay que hacer para mitigar al máximo los riesgos. Para lograrlo, nos adelantamos a esas amenazas invirtiendo fuertemente en investigación y desarrollo para continuamente mejorar nuestras ofertas de seguridad.

ABB no solo colabora en la detección y prevención de ciberataques, también da soporte a lo largo de todo el ciclo de vida de sus activos a través de nuestros productos, servicios y operaciones expertas al hacer que la tecnología ea relevante para los clientes en el sector industrial.

ABB

https://new.abb.com/es

Este artículo aparece publicado en el nº 542 de Automática e Instrumentación págs. 45 a 47.