Blog del CCI

sábado, 27 de abril de 2013

Los dispositivos de seguridad en entornos industriales sólo saben latín

Los escasos dispositivos de seguridad que se encuentran instalados en las redes industriales, en pocas ocasiones son equipos especialmente diseñados para funcionar en estos entornos, sino que se trata de los mismos dispositivos (principalmente firewalls) que podemos encontrar en las redes corporativas.

Los firewalls actuales son capaces de analizar el contexto del tráfico que los atraviesa, lo cual les permite implantar medidas de protección muy sofisticadas y granulares. Sin embargo esta capacidad está asociada a la comprensión de unos protocolos determinados que por norma general, no incluyen a los protocolos utilizados en el entorno industrial. Por otra parte, aunque algunos fabricantes ya comienzan a poner a disposición de sus clientes dispositivos con estas capacidades, muy pocas veces llegan a ser instalados en redes industriales. Uno de los principales motivos para esto es el desconocimiento que el personal de planta tiene de los fabricantes y dispositivos de seguridad TI, pues los asocia a unas problemáticas que consideran lejos de ellos. Otro de los motivos es la desconfianza que los responsables de la producción tienen hacia cualquier dispositivo que pueda influir en la conectividad de sus sistemas, con lo que suelen elegir lo que consideran el menor de los males: un dispositivo del fabricante utilizado habitualmente en la parte corporativa y que realice el filtrado más simple posible.

En definitiva, en la mayor parte de las ocasiones los firewalls instalados en las redes industriales se limiten a realizar simples filtrados a nivel de transporte. Es decir, se limitan a controlar el tráfico de red basándose en los valores de las direcciones IP y los puertos TCP/UDP de origen y destino. Desde luego, esto es un gran avance en ciberseguridad respecto a no tener dicho filtrado, pero palidece comparado con las capacidades potenciales de estos dispositivos.

Esto genera un círculo vicioso en el que los usuarios finales no demandan este tipo de soluciones y por tanto la mayor parte de los fabricantes no invierten en su desarrollo, y los que lo hacen no ven sus dispositivos instalados en las redes industriales. El resultado final es un mercado que no acaba de explotar para el que, sin embargo, existe una necesidad, aunque los implicados la desconozcan.

El incremento de la conciencia, por parte de los usuarios finales, de la necesidad de soluciones de ciberseguridad industrial supondrá un gran campo de mejora para los fabricantes de soluciones de seguridad en el que podrán aplicar tecnologías que ya existen a un mercado que está esperando ser desarrollado y en el que todavía tienen que aparecer grandes actores. De esta manera se generará un incremento de la demanda por parte de los usuarios que motivará la aparición de soluciones innovadoras y de fabricantes especializados.

No hay comentarios :

Publicar un comentario