Dekra Insight, colaboradora del Centro de Ciberseguridad Industrial, identifica y evalúa los riesgos industriales ante un posible Ciberataque.
Desde los inicios de la industrialización se ha hecho necesario controlar diversos equipos, máquinas o procesos, con el fin de conseguir que operen de forma segura y eficiente. Las formas y sistemas de control han ido variando a lo largo de la historia, a medida que se han ido desarrollando sistemas más fiables: desde el regulador de Watt, puramente mecánico, presente todavía en los emblemas de escuelas y sociedades de ingenieros, hasta los modernos controles computerizados.
Son numerosas las ventajas de los sistemas basados en computadores, no solamente desde un punto de vista de eficacia y comodidad para los operadores, sino también desde el punto de vista de la seguridad.
Efectivamente, en la mayor parte de los procesos industriales pueden producirse accidentes en caso de que se pierda el control. Por ejemplo, las explosiones de calderas fueron frecuentes en las fábricas textiles durante el siglo XIX hasta que se implementaron los materiales con los que se construían y de los sistemas de control.
Los modernos sistemas de control mediante computador permiten asegurar un control muy preciso de los procesos, manteniéndolos en todo momento en las condiciones de operación previstas -la llamada intención de diseño.
En las instalaciones que manejan materias especialmente peligrosas (refinerías de petróleo, plantas químicas, incluso centrales eléctricas) disponen incluso de sistemas redundantes e independientes para garantizar que, en caso de fallo de los sistemas de control habituales, la planta y el proceso se conducirán hasta una situación segura.
Obviamente, cualquier ventaja tiene su contrapartida. Recientemente han empezado a divulgarse algunos ataques a sistemas informáticos (ciberataques) en los que se perseguía el robo de información o bien perturbar la normal operativa de entidades bancarias, corporaciones industriales, etc.
Protocolos de seguridad para los nuevos tiempos
En paralelo a estos ataques se ha ido creando una base de conocimiento y grupos de expertos para hacerles frente. Concretamente, en España, el Centro de Ciberseguridad Industrial aglutina expertos de diversos ámbitos que persiguen la mejora permanente de la ciberseguridad.
No existe constancia hasta la fecha de ningún ciberataque que haya sido causa iniciadora o coadyuvante de ningún incidente de procesos significativo. No obstante, existe un amplio inventario de accidentes, incluso muy graves, en los que la causa fue un fallo de un sistema digital o electrónico de control. Igualmente en algunos casos los errores o mala interpretación por los operadores o supervisores de las indicaciones de los sistemas de control contribuyeron decisivamente a agravar el incidente inicial.
Por lo tanto, resulta de vital importancia asegurar que los equipos de control y seguridad de instalaciones industriales con riesgo de accidente grave están debidamente protegidos de ciberataques. Además, los sistemas de control y seguridad deben tener la característica denominada “resiliencia”; es decir, que deben ser capaces de mantenerse operando en condiciones seguras incluso en caso de sufrir un ciberataque.
Dekra Insight, la línea de negocio de Dekra especializada en la seguridad de procesos, colabora con el Centro de Ciberseguridad Industrial en este ámbito. En concreto, Dekra Insight dispone de un amplio abanico de herramientas para la identificación de peligros y para la evaluación de riesgos industriales, entre los que se incluyen las consecuencias de un eventual ciberataque que afecte la capacidad de los sistemas de control y seguridad de la planta.
Debe destacarse que, en cualquier caso, existen soluciones tecnológicas para asegurar la resiliencia de las instalaciones. Por tanto, incluso después de un ciberataque, pueda mantenerse la continuidad de las operaciones con plena seguridad.