Seguridad por Diseño para Sistemas de Control Industrial desde una Perspectiva de Sistema Ciberfísico: Un Estudio de Mapeo Sistemático
Autores: Elmarkez, Ahmed; Mesli-Kesraoui, Soraya; Berruet, Pascal; Oquendo, Flavio
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
Categoría
Tecnología de Equipos y Accesorios
Subcategoría
Diseño de equipos y herramientas
Palabras clave
Sistemas de control industrial
Sistema ciberfísico
Tecnología de la información
Medidas de seguridad
Paradigma de seguridad por diseño
Manejo de vulnerabilidades
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 14
Citaciones: Sin citaciones
Los Sistemas de Control Industrial (ICS), un tipo especializado de Sistema Ciberfísico, han pasado de entornos aislados y oscuros a entornos expuestos a diversas amenazas de seguridad de Tecnologías de la Información (TI), que ahora están altamente interconectados. Su adopción de TI introduce vulnerabilidades que no estaban diseñadas para manejar, lo que plantea riesgos críticos. Por lo tanto, es imperativo integrar medidas de seguridad desde el inicio del desarrollo de CPS, particularmente durante las fases de diseño e implementación, para mitigar estas vulnerabilidades de manera efectiva. Este estudio tiene como objetivo identificar, clasificar y analizar la investigación existente sobre el paradigma de seguridad por diseño para CPS, explorando tendencias y definiendo las características, ventajas, limitaciones y cuestiones abiertas de las metodologías actuales. Se llevó a cabo un estudio de mapeo sistemático, seleccionando 55 estudios primarios a través de un protocolo riguroso. Los hallazgos indican que la mayoría de las metodologías se concentran en la fase de diseño, a menudo pasando por alto otras etapas del desarrollo. Además, aunque hay un énfasis notable en el análisis de seguridad en la mayoría de los estudios primarios, hay una notable falta de consideración sobre la integración de medidas de mitigación. Esta omisión plantea preocupaciones sobre la eficacia de las medidas de seguridad en escenarios de implementación del mundo real. Además, hay una dependencia significativa de la intervención humana, lo que resalta la necesidad de un mayor desarrollo en soluciones de seguridad automatizadas. Los conflictos entre los requisitos de seguridad y otras necesidades del sistema también se abordan de manera inadecuada, lo que podría comprometer la efectividad general del sistema. Este trabajo proporciona una visión general completa de las metodologías de seguridad por diseño de CPS e identifica varias cuestiones abiertas que requieren una mayor investigación, enfatizando la necesidad de un enfoque holístico que incluya el manejo de vulnerabilidades, objetivos de seguridad claros y una gestión efectiva de conflictos, junto con una mejor integración de estándares, métodos de validación avanzados y herramientas automatizadas.
Descripción
Los Sistemas de Control Industrial (ICS), un tipo especializado de Sistema Ciberfísico, han pasado de entornos aislados y oscuros a entornos expuestos a diversas amenazas de seguridad de Tecnologías de la Información (TI), que ahora están altamente interconectados. Su adopción de TI introduce vulnerabilidades que no estaban diseñadas para manejar, lo que plantea riesgos críticos. Por lo tanto, es imperativo integrar medidas de seguridad desde el inicio del desarrollo de CPS, particularmente durante las fases de diseño e implementación, para mitigar estas vulnerabilidades de manera efectiva. Este estudio tiene como objetivo identificar, clasificar y analizar la investigación existente sobre el paradigma de seguridad por diseño para CPS, explorando tendencias y definiendo las características, ventajas, limitaciones y cuestiones abiertas de las metodologías actuales. Se llevó a cabo un estudio de mapeo sistemático, seleccionando 55 estudios primarios a través de un protocolo riguroso. Los hallazgos indican que la mayoría de las metodologías se concentran en la fase de diseño, a menudo pasando por alto otras etapas del desarrollo. Además, aunque hay un énfasis notable en el análisis de seguridad en la mayoría de los estudios primarios, hay una notable falta de consideración sobre la integración de medidas de mitigación. Esta omisión plantea preocupaciones sobre la eficacia de las medidas de seguridad en escenarios de implementación del mundo real. Además, hay una dependencia significativa de la intervención humana, lo que resalta la necesidad de un mayor desarrollo en soluciones de seguridad automatizadas. Los conflictos entre los requisitos de seguridad y otras necesidades del sistema también se abordan de manera inadecuada, lo que podría comprometer la efectividad general del sistema. Este trabajo proporciona una visión general completa de las metodologías de seguridad por diseño de CPS e identifica varias cuestiones abiertas que requieren una mayor investigación, enfatizando la necesidad de un enfoque holístico que incluya el manejo de vulnerabilidades, objetivos de seguridad claros y una gestión efectiva de conflictos, junto con una mejor integración de estándares, métodos de validación avanzados y herramientas automatizadas.