Ciberseguridad en redes industriales identificadas como infraestructuras críticas

Abstract

Los sistemas de control y automatización industrial (ICS o IACS, por sus iniciales en español) desempeñan un papel crucial en la gestión de procesos industriales en entornos productivos complejos, como ser fábricas, yacimientos, refinerías, plantas de energía, etc. Estos sistemas son soportados por redes denominadas tecnologías operativas (OT), las cuales se basan en paradigmas diferentes respecto de las tecnologías de Información (IT). No hace mucho tiempo atrás, las tecnologías industriales se encontraban en redes totalmente aisladas, sin conexión al exterior, internet, proveedores e incluso a las mismas redes corporativas LAN de la empresa. Estas redes se consideraban 'cajas negras'. La situación descripta generaba en los responsables de la operación, una falsa sensación de seguridad absoluta. Por tal motivo en muchos sistemas de control industrial no existe el concepto de ciberseguridad industrial. Hoy en día, estas redes requieren vincularse con diferentes sistemas, tanto internos como externos de la organización. La integración con sistemas propios, con proveedores, el control y el manejo descentralizado, entre otros, hacen que sea necesario abrir las fronteras que antes delimitaban los accesos. Por consiguiente, las superficies de ataque de las redes industriales se han extendido enormemente, aumentando las probabilidades de ocurrencia de un incidente de ciberseguridad. La pandemia COVID-19 (2021-2022) aceleró el proceso evolutivo de interacción y convergencia entre las redes IT y OT. Las empresas tuvieron que abrir controles y llevar parte de su operatoria y control a los hogares de sus empleados y proveedores. Esta situación generó una gran preocupación en las empresas y un gran desafío para los responsables de la seguridad. Adicionalmente, la magnitud de los ciber ataques fue evolucionando, aumentando la complejidad y sofisticación, como así también sus consecuencias. Los ciberdelincuentes encontraron en las redes industriales nuevas oportunidades, desafíos y motivaciones, hecho que queda demostrado por la gran cantidad de incidentes de ciberseguridad ocurridos en los últimos años. Actualmente nos encontramos frente a organizaciones delictivas organizadas, con fines económicos y/o políticos. Las consecuencias no se limitan únicamente a pérdidas de la confidencialidad, integridad y disponibilidad de los datos, sino van más allá, como la posibilidad de poner en riesgo vidas humanas y causar daños ambientales significativos. Existe además el potencial de que un incidente se extienda fuera de los límites de la organización afectando gravemente a las infraestructuras nacionales o transfronterizas, generando consecuencias de magnitud mucho mayor.