Automatisa 2015: camino hacia la ciberseguridad industrial

Automatisa 2015: camino hacia la ciberseguridad industrial

Comunicate con el proveedor:

Contactar

!noticia guardada!

La feria Automatisa, reconocida como una de las muestras más importantes de la región Andina y el Caribe, que promueve la utilización de tecnologías certificadas, basadas en estándares internacionales para la industria colombiana, llega a su quinta edición presentando, del 10 a 12 de junio en Corferias, Bogotá, lo más avanzado en automatización industrial, control, instrumentación e inteligencia de planta.

Este evento, considerado como único en su categoría, permitirá mostrar e intercambiar conocimientos, tecnologías, equipos y soluciones, y fungirá como un espacio propicio para que empresarios y proveedores establezcan contactos para aplicar tecnología de vanguardia.

La feria será el escenario para la realización del V Congreso de Automatización Industrial, una iniciativa de la Asociación Colombiana de Profesionales de Instrumentación y Automatización Industrial – ISA Colombia, en la que expertos nacionales e internacionales darán a conocer las nuevas tecnologías que permiten mejorar la producción, la ingeniería y la gestión de las industrias del sector.

Los ejes temáticos que se desarrollarán en el marco del evento serán: eficiencia energética (Smart energy); sistemas de gestión de la información; y tecnologías de información y comunicación con énfasis en ciberseguridad para sistemas industriales, siendo éste el primer encuentro de empresas especializadas en el tema.

Una de las conferencias más esperadas será la impartida por el ingeniero, Diego Andrés Zuluaga Urrea, un destacado experto en ciberseguridad en Colombia, quien conversó con Reportero Industrial sobre los retos que enfrenta nuestro país en esta materia, y sobre el alarmante alcance que están teniendo, los cada vez más complejos, ciberataques en el sector industrial.

Reportero Industrial:¿Qué es la ciberseguridad industrial?
Diego Zuluaga: La ciberseguridad industrial es un proceso mediante el cual se busca garantizar la  confidencialidad, integridad y disponibilidad de los Sistemas de Control Industrial (ICS, por sus siglas en inglés), entendiendo que en estos entornos lo más importante es mantener la disponibilidad y la integridad, manteniendo ciertos niveles de confidencialidad, pero siendo diferente a las redes de nivel administrativo.

R.I.:¿Qué tan preparada se encuentra la industria colombiana ante un posible ciberataque?
D.Z.: Es bien sabido que los ICS aún son débiles a nivel de protección, y es porque es un tema del que hasta ahora se está hablando en el mundo. De hecho, fue hasta 2010 que la ciberseguridad se puso en la agenda internacional, debido al incidente con el virus Stuxnet, el cual afectó el programa nuclear iraní, y que según algunas investigaciones periodísticas, fue desarrollado por Estados Unidos en alianza con Israel. Es por esto que en los últimos cinco años han empezado a aparecer especialistas en estas áreas para el sector industrial.

En Colombia no ha sido distinto; es un tema del que se está empezando a trabajar desde los diferentes sectores, y algunas industrias ya lo han hecho fuertemente, como por ejemplo, en el sector eléctrico, el cual está cerca de la aprobación de un acuerdo de ciberseguridad para el sector, además de una guía de ciberseguridad que fue desarrollada hace tres años. Sin embargo, esto no ha sido replicado en todas las industrias.

R.I.: En declaraciones dadas por el Ing. Yesid Yermanos, expresidente del capítulo Colombia de ISA, nuestra industria podría ser blanco de ataques en una década, ¿qué tan atractivo es nuestro sector industrial para los criminales cibernéticos?
D.Z.: El tipo de atacantes y sus objetivos han cambiado. En un principio fueron hackers cambiando páginas, para luego dar paso al cibercrimen y el ciberrobo, obteniendo beneficios económicos. Pero hoy en día estamos hablando de ciberterrorismo y ciberguerra. Siendo así, Colombia no ha sido ajena a estos males y puede ser vista como un objetivo.

Y es que el tema de la ciberseguridad en el mundo industrial no es solo en el mundo virtual, sino que las afectaciones también pueden generar daños físicos. Los fines también son cada vez más diversos, pueden ir desde el espionaje, generar fallas en la competencia, o simplemente realizar un sabotaje. Es por esto que estos criminales han empezado a obtener información sobre los ICS y posiblemente querrán ensayar con alguna compañía de nuestro país y hacer daño voluntaria o involuntariamente.

Sin embargo, cabe aclarar que esto no es nuevo, desde el 2008 un analista de la CIA afirmó que la serie de apagones que se presentó en el mundo fueron producidos por ciberataques, es  por eso que países como Estados unidos o China tienen el tema de la ciberseguridad en sus agendas.

R.I.: ¿Qué organizaciones han desarrollado normas, estándares y guías sobre la ciberseguridad industrial y qué uso y alcance han tenido?
D.Z.: La ISA 99 es una guía que todo el mundo está buscando seguir. En el sector eléctrico, las normas NERC, que rigen en Estados Unidos y Canadá, han sido líderes y son la base de las guías de ciberseguridad del sector eléctrico colombiano, que están próximas a ser de obligatorio cumplimiento en el país. Recientemente, el gobierno del presidente Barack Obama publicó una directiva presidencial, la PPD-21, en donde le pidió al país trabajar en la protección de la estructura crítica de EE.UU., la cual en su mayoría se ha desarrollado a partir de ICS y sistemas SCADA, y por lo tanto se han empezado a desarrollar guías de protección para cada sector. Igualmente, la Organización Internacional de Normalización (ISO, por sus siglas en inglés) publicó la directriz 27019, una guía orientada para el sector eléctrico, pero también muy enfocada en los ICS.

R.I.: ¿Cuál es el sector que se encuentra más vulnerable de ser víctima de un ciberataque?
D.Z.: No existen estadísticas que permitan definir esto, sin embargo, sí podría decir que los atacantes están más interesados en los sectores de alto impacto, como el de la energía. Se presume que estos grupos podrían estar liderados por algunos Estados o por organizaciones terroristas que buscan por lo menos tener acceso a este tipo de compañías, y no necesariamente hacer daños inicialmente.

Estados Unidos cuenta con estadísticas sobre los casos que atiende, y allí se evidencia que hasta el año anterior el sector energético fue el blanco del mayor número de ataques, hoy solamente superado por el sector de la manufactura crítica.

Recientemente, se publicó un informe realizado por la Organización de Estados Americanos- OEA y Trande Micro, en donde a partir de una encuesta que se realizó en Latinoamérica, se concluyó que los ataques son cada vez más complejos y más difíciles de administrar, y que el riesgo sigue aumentado.

R.I.: Precisamente, en este último informe que menciona se alerta sobre una tendencia en aumento, y son los ataques a sistemas SCADA, ¿cómo se ejecutan estos ataques?
D.Z.: Estos ataques son normalmente más avanzados que los que se usan para las redes administrativas, excepto si se comete algún error de diseño, que lastimosamente se está volviendo un mal cada vez más crítico. Por ejemplo, muchas compañías para darle soporte a su sistema lo conectan a Internet, y cuando se realiza esto, sin tomar las medidas de seguridad adecuadas, pueden ser víctimas de ataques típicos.

Actualmente, los ICS están cada vez más integrados con las tecnologías de la información y comunicación tradicional, permitiéndoles manejar direcciones IP, Ethernet, además de los mismos protocolos que se usan en Internet, y por lo tanto, son susceptibles a los mismos tipos  de ataques que podrían recibir las redes administrativas, como virus, malware o ataques más dirigidos. Incluso, ya se usan sistemas Windows para controlar procesos, o por lo menos, para hacer el control superior de los sistemas que están basados en PLC o similares.

Pero cuando se habla de ataques más fuertes, se presentan los APTs ( Advanced Persistent Threat o amenaza persistente avanzada), un tipo de ataque donde los criminales buscan entrar a la organización por medio de correos electrónicos en los que invitan al usuario a hacer clic en un vínculo, el cual descarga un malware y que silenciosamente abre la entrada al atacante. Aunque en un principio, el usuario no tenga acceso a la red SCADA, este atacante empieza a conocer el ambiente y a buscar una entrada a la red control, cuando la consigue, ejecuta las acciones que desee, desde dañar la red, obtener alguna  información o generar algún problema físico en el entorno a partir de una red SCADA.

R.I.: ¿Cree que los industriales colombianos le dan la suficiente importancia a la ciberseguridad o aún lo consideran un tema de ciencia ficción?
D.Z.: En Colombia aún se piensa que la ciberseguridad es un tema de ciencia ficción, que ocurre solo en las películas. Antes la ciberseguridad se basaba en seguridad por oscuridad, es decir, la gente no sabía que existían los sistemas SCADA, ni que se podía acceder a los sistemas que controlaban las máquinas. Sin embargo, lo cierto es que esto no solo ocurre en Colombia, sino en gran parte del mundo.

R.I.: ¿Existe un desbalance entre el desarrollo del Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) y la ciberseguridad?
D.Z.: En la mayoría de los casos sí. El problema principal es que la tecnología trajo consigo la facilidad de tener la información del proceso en tu tableta o teléfono inteligente, cosas muy interesantes desde el punto de vista del servicio, pero no se han tomado las consideraciones de seguridad necesarias, porque hasta hace algunos años los sistemas de supervisión y control industrial no estaban interconectados. Además, hay muy pocos profesionales en el mundo capacitados para responder a estas necesidades, debido a que las certificaciones en ciberseguridad industrial están apenas surgiendo.

R.I.: ¿Cuál cree que será el impacto del recién formado Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) en el sector industrial?
D.Z.: Colcert nació a través del documento Compes del 2011, el cual estableció algunas instancias para la ciberseguridad. Ya existía el Centro Cibernético Policial (CCP), el cual se encarga en defender al ciudadano en el ciberespacio. El Colcert coordina las acciones de este grupo y las acciones del Comando Conjunto Cibernético (CCOC), un grupo que pertenece al Comando Conjunto de las Fuerzas Militares, y que tiene como función principal la defensa del país en el ciberespacio, y en especial, de sus estructuras críticas y cibernéticas, que incluyen, por supuesto, muchos ICS y sistemas SCADA.

Estas organizaciones están permitiendo desarrollar todas las capacidades técnicas y humanas. En el sector eléctrico tenemos un convenio con el CCOC, y hemos llegado a realizar simulacros, pero todavía falta un largo camino por recorrer para llegar a que esto se cumpla en todas las infraestructuras. A otros niveles de la industria, realmente todavía estos centros de repuesta de incidentes no tienen una capacidad fuerte.

R.I.: ¿Cuáles son los mayores retos a los que se debe enfrentar Colombia en esta materia?
D.Z.: Lo que viene son ataques persistentes y complicados. Los antivirus no son suficientes, se requiere un esquema de seguridad coordinado, que incluya los procesos, las tecnologías y las personas capacitadas. El principal reto para los ICS es incorporar la ciberseguridad manteniendo la calidad y la continuidad de los procesos. Este es el riesgo de los profesionales de seguridad que quieren simplemente aplicar las técnicas normales de las redes administrativas en las redes SCADA.

R.I.: Recientemente conocimos el caso de ataque perpetrado a una acería en Alemania, el cual causó daños físicos reales a su infraestructura, ¿conoce algún caso similar ocurrido en Colombia o en la Región?
D.Z.: Las empresas son reacias a hacer públicas esta clase de situaciones, y en Colombia, como en la Región, no hay una exigencia para el reporte de estos casos, al contrario de lo que ocurre en Estados Unidos. Esto es algo que se debe empezar a implementar para tomar conciencia sobre la existencia de este fenómeno. El país debe llegar a un punto donde se cree un observatorio que maneje las estadísticas de estos casos, de tal forma que no sigamos pensado que es un tema que pasa solo en las películas, sino que por el contrario, es una realidad sobre la cual debemos actuar.

R.I.: Finalmente, ¿cuáles son las recomendaciones básicas que usted le daría a un industrial para proteger su ICS?
D.Z.: En primer lugar, deben buscar los estándares que se puedan adaptar a su industria en particular. Empezar a considerar un esquema de ciberseguridad en sus ICS que contemple las tres dimensiones: los procedimientos, la tecnología y las personas, con un desarrollo de hábitos y cultura de seguridad. Igualmente, pueden usar los recursos que ofrece el Industrial Control Systems –CERTS que ha recopilado una gran cantidad de información para estos temas. También se debe diseñar una arquitectura de seguridad, donde los ICS se consideren una isla de alta seguridad dentro de la red, donde la protección que deben tener éstas sea mucha más alta que la de la red administrativa, y que sean ambientes totalmente separados.

Te podría interesar...

Lo más leído

Imagen
Materiales

Cuando el mundo apenas está empezando a comprender las criptomonedas, llega otra tecnolo...

・Feb 9, 2018
Manufactura aditiva, top 5 de beneficios y aplicaciones
Manufactura aditiva

Sumérgete en el fascinante mundo de la manufactura aditiva y descubre cómo está redefinien...

Paola Castellanos・Feb 5, 2024
feimec
Automatización y digitalización

La versión de este año reunió 900 fabricantes que mostraron los avances en maquinaria indu...

Jorge Iván Parada Hernández・Jul 20, 2022
México
Servicios Industriales

México será el anfitrión de cuatro eventos internacionales líderes en sostenibilidad que s...

・Jul 31, 2023

Notas recomendadas por el editor

03/09/2015

Siemens reconoce a Kuka con el Premio de Excele...

Los logros del grupo aeroespacial de Kuka en el desarrollo de sistemas de control sofisticados para las tecnologías de automatizaci&oa

LEER MÁS »

27/07/2016

Kuka inauguró su nuevo Centro de Desarrollo y T...

Con un evento totalmente dedicado a sus tecnologías, productos y soluciones para la Industria 4.0 y la digitalización de la prod

LEER MÁS »

09/04/2018

Exportaciones manufactureras de Colombia crecen...

El Ministerio de Comercio, Industria y Turismo de Colombia, anunció, mediante comunicado de prensa, que las exportaciones del sector manufacturero completaron cinco meses consecutivos de crecimiento. De acuerdo con la entidad, en febrero, el comportamiento positivo de las exportaciones colombianas estuvo impulsado por las ventas externas del sector agropecuario y de alimentos (9 %) y de los combustibles (8,9 %). La ministra de Comercio, Industria y Turismo, María Lorena Gutiérrez, manifestó su satisfacción por el resultado y explicó que la recuperación de la economía global incidió en el buen desempeño de las exportaciones colombianas. “El alza que muestran las exportaciones manufactureras es muy relevante. Esto es resultado de la política de diversificación de la oferta exportable en la que estamos empeñados y del trabajo de profundización y aprovechamiento de los acuerdos comerciales. Invito a los empresarios a seguir trabajando juntos en este proceso”, señaló la ministra Gutiérrez. El incremento de las ventas externas manufactureras en febrero estuvo impulsado por diferentes bienes. Productos como equipos de transporte (148,3%),  manufacturas de caucho (112,5%), abonos (97,6%), equipos y materiales fotográficos (93,1%), manufacturas de corcho y madera (89%), plásticos en formas primarias (78,5%), hierro y acero (51%), edificios prefabricados (46,5%), manufacturas de minerales no metálicos (46,3%) y productos medicinales y farmacéuticos (38,9%), entre otros, impulsaron esta clase de ventas. En cuanto al sector de las exportaciones agropecuarias y de alimentos se destacan productos como: pescado (155,9%), azúcares y preparados con azúcar y miel (111,7%), tabaco y sus productos (77,4%), aceites y grasas fijos de origen vegetal (71,6%), pienso para animales (50,7%), carne y preparados de carne (45,9%) y bebidas (42,5%), entre otros. Por otro lado, las exportaciones totales colombianas en el primer bimestre aumentaron 13,9 % al compararlas con igual periodo de 2017. Las manufactureras crecieron 20,5%, las agropecuarias y de alimentos 17,7% y las de combustibles 15,3% en los dos primeros meses del 2018. Argentina, con un incremento de 158%, Paraguay (133,2%), Canadá (135,4%), Austria (119,7%), Francia (83,4%), Corea del Sur (40,5%), Costa Rica (15,7%) y Estados Unidos (4,6%) son algunos de los socios comerciales a los que más crecieron las exportaciones colombianas en los dos primeros meses de este año.El Ministerio de Comercio, Industria y Turismo de Colombia, anunció, mediante comunicado de prensa, que las exportaciones del sector manufacturero completaron cinco meses consecutivos de crecimiento. De acuerdo con la entidad, en febrero, el comportamiento positivo de las exportaciones colombianas estuvo impulsado por las ventas externas del sector agropecuario y de alimentos (9 %) y de los combustibles (8,9 %). La ministra de Comercio, Industria y Turismo, María Lorena Gutiérrez, manifestó su satisfacción por el resultado y explicó que la recuperación de la economía global incidió en el buen desempeño de las exportaciones colombianas. “El alza que muestran las exportaciones manufactureras es muy relevante. Esto es resultado de la política de diversificación de la oferta exportable en la que estamos empeñados y del trabajo de profundización y aprovechamiento de los acuerdos comerciales. Invito a los empresarios a seguir trabajando juntos en este proceso”, señaló la ministra Gutiérrez. El incremento de las ventas externas manufactureras en febrero estuvo impulsado por diferentes bienes. Productos como equipos de transporte (148,3%),  manufacturas de caucho (112,5%), abonos (97,6%), equipos y materiales fotográficos (93,1%), manufacturas de corcho y madera (89%), plásticos en formas primarias (78,5%), hierro y acero (51%), edificios prefabricados (46,5%), manufacturas de minerales no metálicos (46,3%) y productos medicinales y farmacéuticos (38,9%), entre otros, impulsaron esta clase de ventas. En cuanto al sector de las exportaciones agropecuarias y de alimentos se destacan productos como: pescado (155,9%), azúcares y preparados con azúcar y miel (111,7%), tabaco y sus productos (77,4%), aceites y grasas fijos de origen vegetal (71,6%), pienso para animales (50,7%), carne y preparados de carne (45,9%) y bebidas (42,5%), entre otros. Por otro lado, las exportaciones totales colombianas en el primer bimestre aumentaron 13,9 % al compararlas con igual periodo de 2017. Las manufactureras crecieron 20,5%, las agropecuarias y de alimentos 17,7% y las de combustibles 15,3% en los dos primeros meses del 2018. Argentina, con un incremento de 158%, Paraguay (133,2%), Canadá (135,4%), Austria (119,7%), Francia (83,4%), Corea del Sur (40,5%), Costa Rica (15,7%) y Estados Unidos (4,6%) son algunos de los socios comerciales a los que más crecieron las exportaciones colombianas en los dos primeros meses de este año.

LEER MÁS »