Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2013-08-26Fortinet recomienda 5 aspectos clave para asegurar los ambientes SCADA

Fortinet |Por Luis Gonzalo Acosta, gerente de territorio para la región andina de Fortinet.

El ataque contra Irán por el virus Stuxnet en 2010 aumentó la conciencia sobre la vulnerabilidad de los sistemas industriales conocidos como SCADA (Control de Supervisión y Adquisición de Datos), los cuales han sido implementados con amplitud a través de una variedad de industrias a lo largo de muchos años. El virus Stuxnet ilustró la urgente necesidad de aplicar a los ambientes SCADA técnicas modernas de seguridad como las desplegadas en una red empresarial.

Los ambientes SCADA consisten en sistemas de control industrial y administración – usualmente desplegados a gran escala – que monitorean, gestionan y administran infraestructuras críticas en varios campos como el del transporte, el nuclear, el eléctrico, el gasífero y el acuático, entre otros. A diferencia de las redes convencionales de IT de las empresas, un ambiente SCADA permite la interconexión entre sistemas industriales de propiedad; como robots, válvulas, sensores térmicos o químicos, comandos y sistemas de control; y sistemas HMI (Human Machine Interface, en inglés) en lugar de computadoras de escritorio. Aunque SCADA se implementa principalmente en empresas, cada vez más también se encuentra en hogares particulares.

Los sistemas de control SCADA usan un conjunto dedicado de protocolos de comunicación, tales como MODBUS, DNP3 y IEC 60870-5-101 para la comunicación entre los elementos del sistema. Estos protocolos permiten el control sobre los controladores físicos PLC, por ejemplo, resultando en acciones físicas como el incremento en la velocidad de un motor o la reducción de temperatura. Por esta razón la integridad de estos mensajes de control SCADA es de suma importancia y los protocolos de comunicación deben ser validados por completo.

En general, a los sistemas SCADA no se les ha brindado la prioridad necesaria en los esquemas de seguridad de redes ya que fueron diseñados en momentos en que el sector industrial no era objeto de ataques cibernéticos y era un producto elaborado para perdurar en el tiempo. Debido a la naturaleza aislada de los sistemas industriales y a la no existencia de interconexión con una red IP, inicialmente la seguridad no se consideró como necesaria.

Sin embargo, las arquitecturas SCADA han evolucionado y ahora robots, sistemas de medición, comandos y sistemas de control y de mantenimiento remoto están todos interconectados vía redes IP convencionales. El problema no es el uso de la IP en sí, sino que son administrados por entornos potencialmente vulnerables, como la plataforma de interface HMI, la cual normalmente está equipada con un sistema operativo Windows sin parches. Considerados altamente sensitivos, estos ambientes generalmente no tienen parches en el sistema operativo ni actualizaciones aplicadas por temor a alterar el sistema industrial. A menudo, este temor prevalece sobre el miedo a potenciales ataques de IT. Identificados como críticos, los ambientes SCADA son paradójicamente menos seguros y se convierten en blancos potenciales para los cibercriminales. Una vez comprometido, un hacker tendrá el control completo sobre el sistema, como hemos visto con Stuxnet, el primer gusano descubierto que espía y reprograma sistemas industriales. Este gusano explotó las vulnerabilidades de día Cero de Windows – vulnerabilidades para las que un parche no había sido desarrollado – y afectó decenas de miles de sistemas IT y una planta de enriquecimiento de uranio.

Desafortunadamente, fue necesario que ocurriera un ataque de la escala de Stuxnet para crear conciencia sobre el daño potencial de las amenazas informáticas en el sector industrial. Mientras que los ataques a computadoras tradicionales usualmente causan daños no materiales, Stuxnet trajo a casa la capacidad destructiva y real de gusanos y virus avanzados que afectan no solo la información corporativa, sino también a sistemas de manejo de agua, elaboración de productos químicos e infraestructuras de energía.

Como resultado, las compañías con sistemas industriales están empezando a integrar medidas de seguridad en sus redes. Si embargo, queda mucho por hacer antes de que los sistemas SCADA se puedan considerar seguros. Como primer paso, las compañías que implementan SCADA deben considerarlos como parte de su completa infraestructura de IT, aplicar las mismas medidas de seguridad y técnicas que usan para su infraestructura interna de IT y tener el apoyo de sus altos ejecutivos para obtener los presupuestos y recursos asociados.

Donde no existen estándares, las compañ&


2018-08-17
National Car Rental Brand’s Upgraded Technology Delivering Even Greater Innovation and Service

National Car Rental announced today at the 2018 Global Business Travel Association (GBTA) convention that it is launching a newly designed website with a powerful platform designed to be even more mobile friendly, innovative and accessible for "road warriors" and other frequent travelers.

2018-08-06
PSL se consolida como el mejor desarrollador de software en América Latina

PSL ha logrado el título distintivo "Mejor compañía de desarrollo de software a la medida" en América Latina. El ranking, calculado por Clutch.co, una firma de investigación de mercado impulsada por datos B2B, es evidencia del compromiso continuo de PSL para ofrecer soluciones tecnológicas de vanguardia a clientes de renombre mundial.

2018-08-03
Vuelve a Colombia TecnoMultimedia InfoComm La feria que reúne todos los avances y los aportes académicos del futuro tecnológico audiovisual profesional

TecnoMultimedia InfoComm Colombia, la feria y congreso de tecnología audiovisual profesional, automatización e integración de redes, voz y datos, llega a su novena edición en Colombia.

2018-08-02
Zendesk lanza integración con WhatsApp Business Solution

Zendesk, Inc. (NYSE: ZEN), líder global en atención al cliente y customer experience, anunció hoy una nueva integración con WhatsApp, que permite a las empresas manejar las interacciones del servicio de atención al cliente y conectar con dichos clientes directamente en WhatsApp. Esta nueva incorporación conecta las conversaciones entre las compañías y sus clientes en Whatsapp a la plataforma de Zendesk.

2018-07-11
La imaginación del futuro pertenece a la inteligencia artificial

La inteligencia artificial de Google, DeepMind, ahora ya tiene imaginación. Y es capaz de imaginar mundos en 3D, y de recorrerlos, a partir de una simple foto en 2D.

2018-07-09
Inteligencia artificial para ahorrar agua en los regadíos

Un grupo de investigación de la Universidad de Córdoba ha desarrollado un modelo basado en técnicas de inteligencia artificial que es capaz de predecir cuánta agua usará cada regante. El sistema emplea algoritmos y redes neuronales para ayudar a una planificación más organizada de los suministros.