El responsable IACS o líder de ciberseguridad para entornos industriales juega un papel clave en su protección y ulteriormente en la prevención y manejo de incidentes cibernéticos que los afectan. Y es que no hay duda respecto a la importancia del responsable de ciberseguridad en los entornos industriales, y de que es un papel clave en estas épocas para la protección de las mismas como así también en la prevención y manejo de incidentes cibernéticos, pero a veces sí surgen dudas sobre qué es lo que debería hacer quien ocupe este cargo o sobre cuáles son los desafíos que deberá enfrentar.
¿Cuáles son las tareas de un responsable IACS?
El líder de ciberseguridad para sistemas de automatización y control industrial es responsable de la salvaguarda de dichos sistemas. Su trabajo consiste en diseñar, implementar y mantener políticas y procedimientos de seguridad para garantizar su protección contra amenazas cibernéticas, adicionalmente se encargan de evaluar riesgos, supervisar sistemas y redes, responder a incidentes y promover la concienciación sobre ciberseguridad [1].
Es también responsable de la gestión de incidentes de seguridad, lo que implica la identificación, análisis y respuesta a los incidentes de seguridad que puedan afectar a los sistemas de control y automatización. Además, debe estar al tanto de las últimas tendencias y amenazas en ciberseguridad industrial para garantizar que los sistemas de control y automatización estén protegidos contra las amenazas más recientes.
¿Cuáles son sus principales desafíos?
El Responsable de Ciberseguridad – IACS en un entorno industrial tiene un papel multifacético. Dentro del ciclo de vida del sistema de gestión que el Responsable de Ciberseguridad gobierna, se presentan algunos de los siguientes retos:
Conocer y entender el entorno industrial:
En un entorno industrial, la complejidad con respecto a la tecnología para operar y mantener el proceso productivo o la entrega del servicio es sumamente alta. Con protocolos de comunicación no estándares, tecnología legada y sistemas modernos conviviendo, el Responsable de Ciberseguridad debe estar entender al detalle su funcionamiento y mantener un inventario actualizado de los activos que debe proteger. Adicionalmente, ha de tomar en cuenta que los ataques cibernéticos pueden provenir tanto de fuentes internas como externas.
Evaluación y gestión de riesgos:
Un aspecto clave del trabajo del Responsable de Ciberseguridad es identificar y evaluar los posibles riesgos cibernéticos en el entorno industrial. Esto implica realizar análisis de vulnerabilidad, pruebas de penetración y evaluaciones de riesgos para comprender las debilidades existentes y tomar medidas preventivas adecuadas. También debe colaborar con otros departamentos para asegurarse de que se implementen medidas efectivas en todos los niveles. Y que su selección está de la mano con el apetito de riesgo que el dueño del proceso ha determinado para cada activo.
Implementación de políticas y medidas de seguridad:
Desarrollan políticas y procedimientos para garantizar la seguridad de los sistemas de control industrial. Implementan firewalls, sistemas de detección de intrusiones y controles de acceso para proteger la red interna contra amenazas externas y monitorean la actividad en busca de comportamientos anormales [2].
También mantienen una estrecha colaboración con los equipos de ingeniería, operaciones y mantenimiento, para garantizar que se sigan las mejores prácticas de seguridad desde el inicio.
Supervisión y respuesta a incidentes:
A pesar de las medidas preventivas, los incidentes de seguridad pueden ocurrir. El Responsable de Ciberseguridad debe estar preparado para responder rápidamente a estas situaciones, investigar las causas raíz y minimizar el impacto. Esto implica mantener un equipo de respuesta a incidentes bien entrenado, establecer planes de recuperación de desastres y coordinar con las autoridades relevantes en caso de violaciones de seguridad graves[3].
Los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes, y el 93% de las organizaciones de tecnología operacional (OT) ha sufrido una intrusión en los últimos 12 meses[4]. Esto significa que los líderes de ciberseguridad en entornos industriales deben estar preparados para enfrentar continuas intrusiones y ataques cibernéticos.
Concienciación sobre ciberseguridad:
La educación y la concienciación son fundamentales para fortalecer la postura de ciberseguridad en un entorno industrial. El Responsable de Ciberseguridad debe llevar a cabo programas de formación y concienciación para el personal, destacando los riesgos, las mejores prácticas de seguridad y las medidas preventivas. Esto fomentará una cultura de seguridad sólida y ayudará a prevenir errores humanos y ataques de ingeniería social[5].
Brecha de talentos en ciberseguridad:
La brecha de talentos en ciberseguridad es otro desafío que enfrentan los líderes de protección de entornos industriales[6]. A medida que la demanda de profesionales de ciberseguridad aumenta, las organizaciones pueden tener dificultades para encontrar y retener talentos.
Integración de sistemas OT y TI:
La integración de sistemas OT y TI es otro desafío que enfrentan los líderes de ciberseguridad en entornos industriales[7]. A medida que los sistemas OT se integran con las redes de TI y corporativas, la superficie de ataque de las organizaciones aumenta considerablemente, lo que puede dificultar la protección de los sistemas de control y automatización contra amenazas cibernéticas.
Conclusiones sobre el responsable de IACS
El papel del Responsable de Ciberseguridad en un entorno industrial (responsable IACS) es esencial para garantizar la protección de la infraestructura crítica contra amenazas cibernéticas. Su experiencia en evaluación de riesgos, implementación de políticas de seguridad, supervisión de sistemas y respuesta a incidentes es fundamental para salvaguardar los procesos industriales. A medida que la digitalización y la interconexión continúan transformando los entornos industriales, el papel del Responsable de Ciberseguridad se vuelve aún más crucial. Con medidas adecuadas y una mentalidad proactiva, podemos construir un entorno industrial seguro y resistente a las amenazas cibernéticas del futuro.
Para conocer en detalle las tareas y obligaciones propias de un responsable de IACS lo mejor es cursar la formación específica al efecto. El C02 – Curso responsables de ciberseguridad en IACS coordinado por ISA – España – CCI está totalmente enfocado en dotar a los alumnos de todos los conocimientos teóricos y prácticos necesarios para el desempeño de este rol profesional altamente demandado. Descubre ahora la próxima convocatoria que celebraremos de este curso.
Referencias:
[1] A. Genge, «Roles and responsibilities of a Chief Information Security Officer (CISO),» Conference on Human Factors in Computing Systems – Extended Abstracts, 2016.
[2] J. Fraser and S. K. Lowe, «Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems,» Syngress, 2014.
[3] NIST Special Publication 800-82, «Guide to Industrial Control Systems (ICS) Security,» U.S. Department of Commerce, National Institute of Standards and Technology, 2015.
[4] Desafíos de seguridad que enfrenta infraestructura de tu … https://www.iproup.com/innovacion/33262-desafios-de-seguridad-que-enfrenta-infraestructura-de-tu-empresa
[5] K. J. Shin, S. H. Yang and J. H. Park, «Empirical Study on Factors Affecting Individual Employees’ Information Security Awareness,» 2008 Fourth International Conference on Networked Computing and Advanced Information Management, Gyeongju, 2008, pp. 32-37.
[6] Principales tendencias de acuerdos digitales y … https://www.onespan.com/es/blog/digital-agreement-cybersecurity-trends-2023
[7] Ciberseguridad industrial: ¿qué es y como implementarla? https://www.ikusi.com/mx/blog/ciberseguridad-industrial-que-es-y-como-implementarla/
————————–
Autor: Fernando Guerrero B.
Profesor CCI
Sobre el autor: linkedin.com/in/nandocraft @nandocraft
