Ciberseguridad industrial

En esta entrada introducíamos algunos conceptos asociados a la seguridad en sistemas SCADA. Creemos interesante profundizar en el concepto de ciberseguridad industrial. Si la seguridad informática persigue la protección de:
  • La información que manejan las organizaciones.
  • Los sistemas que gestionan esta información.
  • Las infraestructuras que albergan estos sistemas.
  • Las naciones que agrupan estas infraestructuras.
La ciberseguridad industrial es la disciplina que persigue proteger:
  • La información que se maneja en los entornos I2 (industria e infraestructuras).
  • Los sistemas y dispositivos que gestionan esta información (SCADA Servers, Historian Servers, OPC Servers, PLC, RTU, DCS...)
  • Las plantas industriales y las infraestructuras (generalmente críticas) que albergan estos sistemas.
En lo que se refiere a la información y al igual que en los entornos TI tradicionales, la seguridad debe asegurar la Confidencialidad (sólo los usuarios autorizados pueden ver/acceder a la información, la Integridad (sólo los usuarios autorizados pueden realizar cambios en la información) y la Disponibilidad (la información debe estar siempre accesible para los usuarios autentificados y autorizados que la demanden) de los sistemas.

Sin embargo, es necesario remarcar que mientras en los entornos TI transaccionales, la "C" de Confidencialidad es el aspecto más importante a proteger, en los entornos I2, es la "D" de Disponibilidad el factor con mayor importancia, no solo para la información sino también para los sistemas y las plantas.

En la siguiente figura os mostramos la importancia de los aspectos que gestiona la seguridad informática, dependiendo de que se trate de un entorno TI o I2.








No hay comentarios: