INTECO y Deloitte presentan la Guía para empresas sobre seguridad de los sistemas
26/03/2012
La preocupación general por la seguridad de las infraestructuras críticas, y el descubrimiento de algunos potentes ataques a las mismas hacen especialmente oportuna la publicación de la “Guía para empresas sobre seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)”, afirmó hoy en Madrid el director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO), Víctor Izquierdo Loyola, en la presentación del documento.

Fuente:  www.noticiascastillayleon.com   Fecha:  26.03.2012

La guía ha sido editada en colaboración de INTECO y Deloitte, y fue presentada en la sede de esta última entidad, en un acto en el que también participaron Luis Carro, socio de Deloitte responsable del área de Riesgos; Silvia Villanueva, directora del área, así como Pablo Pérez, gerente del Observatorio de la Seguridad de la Información de INTECO.

Para Víctor Izquierdo las directrices en materia de seguridad SCADA son especialmente oportunas cuando los estados de toda Europa están trabajando en la protección de infraestructuras críticas, trabajos que en el caso de España se pusieron de manifiesto en el último año con la elaboración de un paquete legislativo, que estableció medidas para la protección de las infraestructuras críticas y el reglamento de protección de las mismas.

Asimismo, recordó el director General de INTECO, que la preocupación por la seguridad de los sistemas y procesos, viene también justificada por el impacto que causó en los últimos tiempos el descubrimiento de malware como el Stuxnet, gusano que atacó en 2010 sistemas industriales de Irán, o del Duqu, descubierto en el 2011.

Los sistemas SCADA
La presencia de la tecnología en el control de procesos de empresas e infraestructuras civiles está muy extendida. Gracias a ésta, se monitorizan procedimientos que van desde el funcionamiento del aire acondicionado o de la calefacción de una fábrica hasta los ascensores de un rascacielos, la distribución de agua y energía o los sistemas de video vigilancia, entre otros muchos.

Estos mecanismos de automatización, presentes en todos los ámbitos de la sociedad, se denominan SCADA (Supervisory Control and Data Acquisition), pero por su escasa evolución a lo largo de los años, la dificultad de su actualización y el desconocimiento general sobre ellos, las empresas hasta hoy habían desestimado los riesgos a los que se ven expuestos, y que pueden originar problemas de seguridad que perjudiquen el funcionamiento de una empresa o de un servicio, con las consecuentes pérdidas.

Ante esta situación, el Instituto Nacional de Tecnologías de la Comunicación (INTECO) y Deloitte han colaborado para la edición de la “Guía para empresas: seguridad de los sistemas de monitorización y control de los procesos e infraestructuras (SCADA)”, con el objetivo de concienciar al tejido empresarial de la relevancia de estos sistemas y de la necesidad de implantar medidas de seguridad y gestión para su adecuado funcionamiento.

La Guía incluye una definición de estos sistemas, un detalle de sus características y una descripción de la regulación que aplica, así como un análisis detallado de la seguridad en los sistemas SCADA y una serie de buenas prácticas aplicables y recomendaciones de aplicación a estos sistemas.

Origen, riesgos y amenazas a la seguridad en los sistemas SCADA

Las principales amenazas a la seguridad en estos sistemas, según identifica la Guía, se originan en los propios empleados (por el uso inadecuado de la tecnología), el espionaje industrial (bloqueo o falsificación de comunicaciones por parte de otras empresas) y la actividad de hackers (virus informáticos), activistas ideológicos (que acceden de forma no autorizada a los sistemas) o terroristas (mediante ataques externos o sabotajes).

La Guía, elaborada por INTECO, es una herramienta de asesoramiento para las empresas a la hora de controlar estos riesgos a los que están expuestos sus sistemas SCADA. El documento se encuentra disponible, en formato PDF accesible, en la página web de INTECO
www.inteco.es/Seguridad/Observatorio/guias/Guia_SCADA