DANIEL TATO VARELA (ECSI) - Avanzar hacia una transición digital segura

DANIEL TATO VARELA (ECSI) - Avanzar hacia una transición digital segura

Daniel Tato Varela, estudiante del ECSI

Además del malware, el phishing, y el ransomware no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

En los últimos 25 años, el panorama de ciberamenazas ha cambiado mucho más rápido de lo que nadie podía imaginar. En su opinión, ¿cuáles son los principales retos actuales para la industria de la ciberseguridad en España?

Si bien es cierto que España, en materia de ciberseguridad, se posiciona como uno de los mejores países del mundo, la concienciación depende mucho del entorno particular en el que la analicemos. Hay una tendencia generalizada en la que vemos que las grandes empresas apuestan más por esta disciplina, mientras que la mediana y pequeña empresa, no tanto. Curiosamente, justo en las últimas son en las que se centran la mayor parte de los ataques. La estimación actual es que de los cuarenta mil ciberataques que se producen a diario en España, treinta mil van dirigidos a pymes.

Cuando hablamos de usuarios particulares la diferencia de concienciación es muy grande si hablamos de unos dispositivos u otros, con el ordenador personal es con el dispositivo con el que los usuarios están más concienciados, sin embargo, en otro tipo de dispositivos no suele ser así.

Basta con aplicar técnicas de inteligencia de fuentes abiertas (OSINT) para darte cuenta de la gran cantidad de información privada que está siendo cedida como si fuera pública, al alcance de cualquiera. Esto, por supuesto, se aplica tanto en empresas como en usuarios.

El mayor reto para la industria de la ciberseguridad en España es lograr una transición digital segura en la que se minimicen los riesgos lo máximo posible, ya que como bien sabemos, no se puede asegurar que nunca vayamos a ser las víctimas. Fuera de los estrictamente técnico, el mayor de los retos es la colaboración y la coordinación entre diferentes países en ámbitos como la legislación, educación, o economía, que involucren de alguna forma la ciberseguridad.

Nada más declararse la guerra entre Rusia y Ucrania, las autoridades nacionales recomendaron, de forma preventiva, apagar todos los ordenadores de la administración pública cuyo funcionamiento no fuera imprescindible. ¿Cuáles son las ciberamenazas más preocupantes en este contexto para la industria nacional y sus infraestructuras críticas?

La preocupación en cuanto a ciberamenazas en el sector industrial o en las infraestructuras críticas es lógica en el contexto de digitalización e hiperconectividad en el que nos encontramos. A pesar de las grandes ventajas que ha traído el concepto de industria 4.0, en lo que a ciberseguridad se refiere, ha traído muchos quebraderos de cabeza. Pensar que una planta industrial pueda paralizar su producción, o que una infraestructura crítica pueda dejar de apoyar a los servicios esenciales es algo que asusta, pero puede ser un escenario real.

En general los esfuerzos de protección se suelen centrar en el malware, el phishing, y el ransomware, este último en particular es cada vez más sofisticado. A pesar de la mención especial a estos tres no debemos perder de vista amenazas como la denegación de servicio, la suplantación de identidad, o las fugas de información.

Centrándome en las amenazas particulares de los sistemas de control industrial las más reiteradas suelen ser el uso indebido de dispositivos portátiles, la falta de control sobre el trabajo de terceros en nuestros procesos, arquitecturas de red poco seguras que dan lugar a interconexiones con otras redes, la mala gestión de copias de seguridad, la falta de formación del personal en materia de ciberseguridad, la ausencia de planes de continuidad y gestión de incidentes, la mala gestión del software, y también, la mala gestión de los usuarios y las contraseñas. Todas ellas unidas nos dan un amplio abanico de amenazas explotables por atacantes que debemos, por lo menos, conocer.

Entonces, ¿Qué recomendaciones hace a las empresas industriales para protegerse considerando en este escenario bélico, que se suma a los desafíos que ya estaba planteando la COVID?

Desde mi punto de vista, una política claramente definida que trate los aspectos fundamentales de la ciberseguridad ofrecerá una base estable a la empresa que la aplique. Para su elaboración me centraría primero en las amenazas más comunes, las cuales he mencionado anteriormente.

Como base tendría cuidado con el uso de dispositivos USB, definiría perfectamente el uso que se le da a cada dispositivo, la información importante sobre procesos lógicos no la guardaría en discos duros externos, tendría un control de acceso definido en el mantenimiento remoto, pediría información sobre las políticas de seguridad de proveedores, tendría unas copias de seguridad actualizadas y verificadas, formaría a los trabajadores en ciberseguridad y sería claro con sus responsabilidades en este ámbito. Llevaría a cabo una gestión de cambios eficiente en la que la documentación adquiera un papel fundamental, prestaría especial atención al borrado seguro de los equipos que ya no están en uso, intentaría no publicar información excesiva sobre plantas en producción, y establecería canales de comunicación seguros con los proveedores.

En cuanto al software trataría siempre de tenerlo actualizado con los parches de seguridad necesarios, documentaría todas estas actualizaciones, analizaría previamente las incompatibilidades que pueda generar una actualización, y realizaría copias de seguridad antes de cada actualización.

En las redes la segmentación es fundamental, prestaría especial atención a los cambios en la arquitectura de red que hayan podido abrir interconexiones, y evitaría el uso de redes públicas de comunicación.

La política en cuanto a contraseñas y usuarios puede ser algo evidente, pero muchas amenazas se materializan por no aplicarla correctamente. No usaría contraseñas y usuarios comunes, renovaría las contraseñas cada cierto tiempo, en general debería aplicarse en cualquier equipo un control de acceso, no aplicaría usuarios genéricos ni autologin, tendría unas especificaciones básicas al elegir una contraseña, y por supuesto, no guardaría las contraseñas en ningún sitio, ni en papel ni en ningún tipo de almacenamiento virtual.

¿Cómo se encuentra, en su opinión, el mercado laboral en lo que respecta a ciberseguridad? ¿Hay demanda de estos expertos?

En lo que respecta al mercado laboral los expertos en ciberseguridad son perfiles muy demandados, hasta el punto de que muchas veces se habla de paro cero, e incluso del déficit de profesionales.

Desde mi punto de vista lo que caracteriza a los puestos de trabajo de la ciberseguridad, hoy en día, es la heterogeneidad. Nos podemos encontrar ciberseguridad en el derecho, en la sanidad, en la educación…, y por supuesto en la parte más técnica de la misma. Por lo tanto, este tipo de profesionales suele tener una visión global de su disciplina que les hace tener muchas oportunidades en el mercado laboral.

Si nos centramos en los puestos de la parte técnica de la ciberseguridad, solemos mencionar al “Red Team”, encargado de la seguridad ofensiva (atacar para descubrir vulnerabilidades), al “Blue Team”, que actúa en la seguridad defensiva (defensa de ataques, tanto programados como no programados por el “Red Team”), y finalmente el “Purple Team” que gestiona la seguridad de la organización y contribuye a mejorar la eficiencia de los otros dos equipos. Este sería el esquema básico, pero por supuesto, puede variar, y a día de hoy ya se habla de más equipos.

¿Qué puede aportar a un profesional industrial un título de Especialista en Ciberseguridad Industrial como el que ofrece la Universidad de Vigo?

Como he mencionado anteriormente, la heterogeneidad es uno de los factores claves para entender el mercado laboral de la ciberseguridad, y si analizamos el contexto de digitalización al que estamos expuestos, es lógico que surjan nuevas especialidades de ciberseguridad.

Se solía pensar en la industria que el mundo de las tecnologías de la operación y el de las tecnologías de la información eran dos mundos separados, eso ha cambiado, y ahora mismo confluyen y se complementan en muchos aspectos. No todos los riesgos vienen de la conectividad, pero si que es verdad que automáticamente se encienden las alarmas cuando escuchamos esa palabra. En la industria no iba a ser menos, y muchas empresas se han dado cuenta de que la ciberseguridad es necesaria para proteger sus procesos industriales.

Precisamente eso es lo que ofrece el título de especialista en ciberseguridad industrial de la Universidad de Vigo, conocimientos en tecnologías de la operación y en tecnologías de la información que confluyen para dar una amplia visión de la ciberseguridad en el mundo de la industria y de las infraestructuras críticas.

Virtualización en arquitecturas de control industrial, gestión de la ciberseguridad industrial, sistemas de supervisión de incidentes, redes industriales, firewalls de nueva generación, sistemas de detección de intrusiones, sistemas de gestión de eventos, son algunos de los temas más llamativos e interesantes que se ven en el título de especialista.