Centrales de energía y plantas industriales protegidas contra los ciberataques

España cuenta desde ya con el primer sistema que evita los ciberataques a centrales de energía y plantas industriales.

España cuenta desde ya con el primer sistema que evita los ciberataques a centrales de energía y plantas industriales. Puesto en marcha por la empresa S2 Grupo, su finalidad será mejorar la seguridad de los sistemas de control industrial, con frecuencia conectados a redes tecnológicas e internet, y que controlan desde plantas industriales y centrales de energía hasta infraestructuras de telecomunicaciones o sistemas de transporte.

Quizás esta protección suene extraña, pero si se recuerdan las veces en que Irán asegura que sus plantas nucleares han sido atacadas por virus informáticos, no resulta tan raro. Además, con el fin de ilustrar el daño que un virus o un ataque informático puede representar en una central eléctrica, en una depuradora o en el sistema de control de tráfico, sólo tiene que ver la cuarta película de la saga de «Jungla de Cristal» de Bruce Willis. En la que EE UU, se ponía a merced de los «malos» que jaquearon los sistemas informáticos de los suministros eléctricos del país, la banca y los centros industriales.

Mundo real

iSOC, el Centro de Ciberseguridad Industrial, garantizará que la convergencia digital que se ha ido produciendo entre la tecnología operacional de un centro industrial y la tecnología de información y que ha aportado avances como la gestión a través de control remoto, no introduzca nuevos riesgos habitualmente asociados al sector TIC como pueden ser ataques, robo de información, acceso y manejo no autorizado de los cuadros de mando de una instalación... Los servicios prestados desde el centro se orientarán a cubrir las necesidades detectadas en organizaciones con un amplio uso de sistemas control industrial como son los grandes edificios, buques, infraestructuras públicas, plantas industriales, sistemas de transporte o sistemas de distribución de agua, entre otros.

«El éxito de iSOC reside en coordinar el trabajo de expertos en seguridad TIC con el de técnicos especialistas en sistemas de control industrial. Este carácter multidisciplinar es clave en la prestación del servicio porque los responsables de los sistemas industriales dispondrán de interlocutores cualificados en el centro, respaldados por un equipo técnico de gran experiencia en ciberseguridad. De esta forma, se conseguirá evitar la dificultad de comunicación que existe entre profesionales de estos ámbitos y trabajar conjuntamente en pro de la seguridad de la instalación», manifiesta José Rosell, socio director de S2 Grupo.

Día a día

El centro realizará una gestión integral de la seguridad las 24 horas del día todos los días del año a través de la monitorización remota en tiempo real, rasgo fundamental en el mundo industrial para poder garantizar la continuidad del negocio y evitar posibles desastres. «Prestamos servicios de prevención, detección, respuesta y recuperación orientados a instalaciones industriales. Uno de los funciones principales del centro será la determinación del nivel de exposición de los sistemas de control de los clientes del centro para poder determinar las necesidades de protección concretas en cada caso y actuar rápidamente cuando se requiera», ha señalado Miguel Ángel Juan, socio-director de S2 Grupo. Además, precisa que «antes no estaban conectados a la red de redes, pero ahora muchas de sus funciones se controlan de forma remota, con lo que se encuentran 'desprotegidos'. La sofisticación de su gestión abre las posibilidades a que sean atacados por esta vía», apunta Juan.

Por otro lado, asociada a la estrategia de este centro habrá una intensa actividad de I+D+i con la finalidad de mantenerlo en la vanguardia de la seguridad en el ámbito industrial. Una de las primeras iniciativas será la inversión de un millón de euros para el desarrollo de un sistema inteligente que permita mejorar la seguridad de los entornos industriales mediante un software basado en el «autoaprendizaje».