La ciberseguridad en la industria 4.0

S21sec, proveedor de referencia en Europa en servicios de ciberseguridad, ha compartido junto con la startup Remote Monitoring Services su experiencia en Ciberseguridad en la Digitalización Industrial, el encuentro virtual organizado por el Centro de Ciberseguridad Industrial (CCI) el 25 y 26 de junio.

S21sec y RMS presentaron su caso práctico fruto de un proyecto ejecutado por el propio S21sec en la ponencia ‘De paseo por la nube, asegurando dispositivos IIoT’. “Uno de los grandes retos a los que nos enfrentamos con RMS era la infraestructura implementada con la tecnología en la nube (PaaS o Platform as a Service). En este uso de la infraestructura, RMS era el responsable de los datos y desarrollos de aplicación”, ha explicado Aarón Flecha, consultor de Ciberseguridad Industrial de S21sec.

“Dado que algunos aspectos en materia de seguridad se los cubría el proveedor ‘cloud’, en este caso Google, nos centramos en analizar el sistema empleado en los ‘gateways’ y en la aplicación utilizada por sus clientes, tanto la web como la propia API, desarrollo de RMS”, ha concluido Flecha.

La compañía de ciberseguridad también ha puntualizado que, a medida que avanzaba en el proyecto, comprobó que RMS ya implementaba ciertas medidas de seguridad basadas en el uso de herramientas Open Source, lo que permitía a la startup monitorizar de forma constante los eventos relacionados con la ciberseguridad y, en algunos casos, controlar el flujo de comunicaciones.

“Los análisis de ciberseguridad nos han permitido conocer la robustez y privacidad de las comunicaciones utilizadas. Ahora tenemos un mayor conocimiento de las herramientas que ya teníamos desplegadas en materia de ciberseguridad. Trabajar con S21sec nos ha hecho ver que las empresas emergentes debemos comenzar a plantearnos la ciberseguridad como una prioridad a incorporar en nuestros productos y o servicios desde el inicio”, ha señalado Ibon Goikoetxea, fundador de ii4.0services RMS.

En este contexto, S21sec ha destacado que la incorporación de múltiples dispositivos IIoT en una organización industrial proporciona información suficiente como para mejorar su rendimiento. Sin embargo, también juega un papel negativo ya que, muchas veces, éstos no se vuelven a revisar si no es estrictamente necesario y aumentan la exposición de las redes.

En este sentido, el cambio de contraseñas por defecto, la incorporación de dispositivos IIoT en la red, la implementación de funcionalidades que permiten ejecutar acciones maliciosas, el uso de librerías o software con vulnerabilidades heredadas o la gestión incorrecta de permisos deben son algunos aspectos a tener en cuenta que ha subrayado la compañía de ciberseguridad.