<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1500086133623123&amp;ev=PageView&amp;noscript=1">

Combatir vulnerabilidades de infraestructuras críticas en IoT

Publicado el 11/12/18 8:00

Hoy día ¿Quién podría vivir sin agua o electricidad? Resulta impensable debido a que el agua y la electricidad son los recursos básicos en el mundo, los cuales a su vez se complementan por lo que guardan una relación recíproca de la cual dependen toda clase de trabajos industriales y domésticos. Aunados a ello, estamos tan acostumbrados a disponer de ambos al instante que apenas nos detenemos a pensar en lo costoso de su provisión.

Illustration of an electric light bulb with clean and safe nature inside it Conceptual illustration

Con el agua y la electricidad viene a suceder, a escala urbana, lo mismo que con nuestra salud, cuando disfrutamos de ella apenas reparamos en la cantidad de procesos armónicos a los que debemos su estabilidad. Del mismo modo, el funcionamiento constante de las grandes infraestructuras que hacen discurrir ambos recursos transcurre, veladamente, bajo el bullir de la vida cotidiana en la ciudad: los semáforos y el alumbrado se encienden; las bocas de riego facilitan el agua que limpia las calles y las industrias producen bienes y servicios garantizando un equilibrio funcional casi inquebrantable.

Dos recursos críticos en manos de actores estratégicos

Teniendo en cuenta lo expuesto, y que el 54% de la población mundial reside actualmente en ámbitos urbanos, no es de extrañar que la provisión de agua y electricidad esté en manos de sectores estratégicos, lo que también es lógico que no hayan dejado de invertir en tecnología para mejorar la eficiencia de las enormes infraestructuras que utilizan. Sin embargo, su continua apuesta por la innovación y el desarrollo implica ahora el uso de tecnologías inteligentes una decisión que, a la par de las ventajas, ha traído consigo nuevos riesgos cuyo potencial peligro no conviene desdeñar.

DESCARGAR Guía: las 6 recomendaciones sobre Seguridad y IoT

Pese a que la dureza de las exigencias, en materia de seguridad, a las que han de someterse las infraestructuras de los sectores eléctrico e hídrico es alta, hasta el momento no se han producido graves incidencias; sin embargo, no es momento de bajar la guardia.

Investigación preventiva para neutralizar riesgos

Siguiendo la sabia recomendación que hiciera Thomas Edison al afirmar que “El descontento es la primera necesidad del progreso”, los expertos estadounidenses, recelosos ante esta aparente calma, han realizado sus previsiones frente a una posible aparición de un fallo de seguridad, esto con la intención de adelantarse a los acontecimientos, dedicándose a estudiar las brechas que pudiesen afectar a los sistemas de control industrial automatizados (ICS) y a los dispositivos que habilitan la interacción hombre-máquina para el control de procesos (HMI - Human Machine Interface) en los sectores hídrico, eléctrico e hidroeléctrico.

Para ello han configurado varios escenarios de crisis y su impacto real en las ciudades y/o naciones, basándose en los resultados de sus investigaciones. A partir de ellos se ha evidenciado la necesidad de garantizar la seguridad en las infraestructuras críticas para el país, mediante la ejecución de planes cuyo diseño implique el esfuerzo combinado de proveedores de TI e instituciones, tal como explica el informe de la investigación que ha realizado Trend Micro en esta área Exposed and Vulnerable Critical Infrastructure: water and energy industries”.

Uno de los experimentos realizados consistió en facilitar el ciberataque a una planta dedicada a la conversión de agua salada a potable para el consumo humano. Los investigadores expusieron, empleando métodos conocidos, las principales interfaces de control de los dispositivos HMI empleados por los trabajadores en esta planta. Como resultado de ello se pudo lanzar un ataque que hubiera afectado a la provisión de agua de una amplia área poblacional. Una muestra de que la ciberseguridad, sobre todo en infraestructuras críticas, debería ser una prioridad absoluta en estos tiempos en los que la automatización transita por medio de las TI.

g