CIBERSEGURIDAD - UN ENFOQUE DIFERENTE EN LA OPERACIÓN
El mundo industrial está recibiendo cada día más ataques cibernéticos. Y mientras la Ciber-Seguridad era un tema acotado al ámbito IT, hoy abarca los sistemas operativos que deben protegerse de una forma diferente.
Atrás quedaron los tiempos en que los sistemas de control se encontraban aislados y, en la mayoría de los casos, utilizaban protocolos propietarios o específicos. Las necesidades modernas de comunicación han hecho que la vinculación de estos sistemas se vaya incrementando, aumentando los riesgos y vulnerabilidades que puedan ocasionar eventos indeseados como afectar la seguridad física en un entorno de producción, producir paros de planta indeseados, o afectar el medio ambiente.
A medida que más tecnologías operacionales requieren mayor conectividad y ejecución online, se ha ido haciendo más necesario estudiar los requerimientos de seguridad en los ámbitos OT. Las actividades relacionadas con el aseguramiento de la información en organizaciones industriales, generalmente acotadas al ámbito IT (Tecnología de Información), ahora necesitan un enfoque de Tecnología Operacional (OT) más específico.
El ámbito IT hace énfasis en seguridad de los datos, mientras que el enfoque operacional (OT) hace énfasis en la seguridad de la operación.
En el ámbito OT, y en particular en los Sistemas de Digitales de Automatización y Control, la disponibilidad de la información tiene la mayor prioridad, seguida de la integridad, y luego la confidencialidad. Tradicionalmente a la confidencialidad se le atribuye la menor importancia debido a que los datos por sí mismos habitualmente no son interpretables y necesitan ser analizados en todo un contexto, para que aporten valor.
El objetivo primordial, donde radica la diferencia, es asegurar que aún durante un ciber ataque o ante una falla en el sistema, la producción continúe inalterable.
Debido a que la Ciberseguridad en OT se está recién aplicando, se está abordando desde IT, pero en industrias como Minería, o O&G, las compañías están estableciendo dentro de sus prioridades el aseguramiento de sus redes, servidores o sistemas de control, solicitando estudios y revisiones de vulnerabilidades, lo cual es adecuado para IT, pero debe revisarse el abordaje de la ciberseguridad para instalaciones operacionales, que involucran riesgos para las personas, para la continuidad operacional, para los procesos y para los activos de una compañía.
No puede ser desarrollado de la misma manera y con las mismas metodologías en que se realiza en infraestructuras puramente informáticas y para ello la ISA y la IEC han desarrollado normativas completamente diferentes, donde alinean la Seguridad Funcional (proteger personal, activos de la organización y al medio ambiente) con Ciberseguridad.
En resumen, es fundamental que las organizaciones que requieran estudios de ciberseguridad operacional, se aseguren de hacerlo con proveedores que integren experiencia en la seguridad de los procesos productivos (seguridad funcional) y conocimientos en la seguridad de la información (ciberseguriddad en OT) para que el objetivo que se pretende sea alcanzado de acuerdo a los estándares internacionales más actualizados.
