CIBERSEGURETAT INDUSTRIAL

Els Sistemes d’Automatització i Control Industrial (IACS) han estat tradicionalment aïllats de la xarxa empresarial i d’Internet. La gran majoria de protocols industrials no tenen cap tipus de seguretat integrada. Pel que es tracta de sistemes insegurs per naturalesa. La transformació digital i la Indústria 4.0, ha comportat la connexió de les xarxes de control OT a les xarxes empresarials IT, exposant als IACS a ciberatacs des de la xarxa empresarial, Internet o el núvol.

Per les seves característiques especials, una instal·lació industrial no pot tractar-se com els sistemes IT.

Diagnòstic de Ciberseguretat en entorns industrials

Una auditoria o diagnòstic de ciberseguretat industrial li permetrà prendre les mesures adequades per protegir-se davant d’un ciberatac extern o intern:

  • Conèixer l’estat de les seves instal·lacions industrials enfront de ciberatacs.
  • Identificar amenaces, vulnerabilitats i punts dèbils.
  • Entendre els riscos als que s’enfronten les seves instal·lacions.
  • Rebre recomanacions de contramesures i millora.

Anàlisis Forense i Peritatge Judicial

Després de patir un ciberatac o sospitar que pot estar patint un, és imprescindible conèixer l’origen de l’atac, el seu abast i les seves conseqüències, per poder adoptar les mesures necessàries per a evitar que es repeteixi l’atac, reclamar a la companyia asseguradora o interposar una demanda judicial .

Comptem amb pèrits judicials col·legiats, per a la realització d’informes per disputes judicials, i acudir en representació de la part afectada per donar testimoni.

Hacking Ètic & Pentesting IT/OT


Els Sistemes d’Automatització i Control Industrial (IACS) requereixen d’auditories específiques per a sistemes OT. La realització d’un Pentesting IT en un entorn OT, podria provocar el bloqueig o aturada dels equips de control, que causin l’aturada de la producció i posar en perill la seguretat de les persones, equips i de el medi ambient.

Aquestes auditories haurien de fer-se regularment, per comprovar la ciberseguretat de l’IACS enfront de noves vulnerabilitats que poden anar apareixent i cada vegada que es modifica la instal·lació.

Formació i Conscienciació en Ciberseguretat

Més del 90% dels atacs tenen com a origen una acció accidental o intencionada, per part d’un empleat de la pròpia organització.

Disposar d’una política de ciberseguretat i formar el personal sobre el correcte ús de les noves tecnologies, detectar intents d’atac (enginyeria social, phishing, ransomware, …) i saber com actuar davant d’un atac és essencial per minimitzar-ne les conseqüències.