Seguridad en sistemas de control industrial embarcados
No Thumbnail Available
Date
2024-01-31
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Centro Universitario de la Defensa en la Escuela Naval Militar
Abstract
Cada vez con mayor frecuencia los sistemas industriales de cualquier organización o nación se ven
involucrados en un incidente de seguridad. Son sistemas robustos caracterizados por su fiabilidad a lo
largo del tiempo y que no han sido sometidos a una política de seguridad definida. En concreto, en
muchos casos, los administradores de este tipo de sistemas confían en su completo aislamiento para no
aplicar ninguna medida que mejore su seguridad, como puede ser la actualización de su software.
Sin embargo, la transformación digital está ofreciendo soluciones para mejorar las capacidades
digitales de los procesos y gestionar los datos de este tipo de infraestructuras. El principal hándicap de
estas soluciones es que están directamente relacionadas con servicios de tecnología de la información
habituales y suponen una verdadera amenaza para cualquier instalación industrial. Ello implica que su
superficie de exposición se incremente exponencialmente y entre en juego la evaluación de un análisis
de riesgos para determinar cuantitativa y cualitativamente las consecuencias que puede suponer el
empleo de terceras tecnologías expuestas al exterior.
El presente trabajo pretender abordar la seguridad de sistemas industriales específicos que están
embarcados en buques. Estos sistemas por su relevancia juegan un papel fundamental en la correcta
operatividad del buque y la seguridad de la dotación. En la primera parte de este trabajo se realiza una
introducción a los sistemas de control industrial y sus principales componentes. En el segundo punto se
explican las particularidades de los sistemas industriales y más en concreto, sus tipos de
comunicaciones y protocolos. En la tercera parte se explica la infraestructura física desplegada con
dispositivos del fabricante Siemens simulando ciertos sistemas y servicios de una infraestructura
industrial de un buque. Tras ello, se realiza una auditoría de la infraestructura detallando los diferentes
métodos empleados y las herramientas utilizadas para evaluar su seguridad. Finalmente, en la última
parte del trabajo se propone una estrategia basada en la defensa en profundidad para mejorar la
seguridad de este tipo de entornos, de tal manera que se posicione como un marco de referencia para
su protección durante todo su ciclo de vida.