Los ICSs
Enviado por Juan Manuel Divison • 8 de Junio de 2017 • Informe • 568 Palabras (3 Páginas) • 94 Visitas
Hoy en día los ciberataques representan un riesgo sumamente grande para las compañías del sector eléctrico, en muchos ámbitos, tales como la seguridad pública y privada, las acciones, la seguridad de la información, la protección de los equipos, entre otros. Actualmente las redes eléctricas poseen un Sistema Industrial de Control (ICSs) y también sistemas de Supervisión, Control y Adquisición de Datos (SCADA), los cuales en la actualidad son objetivos de ciberataques. Según el National Institute of Standars and Technology (NIST) un ciber incidente es” una ocurrencia que actualmente o potencialmente pone en peligro la confidencialidad, integridad y disponibilidad de los sistemas de información o de las informaciones que procesan estos sistemas…”.
Los ICSs están formados por dispositivos electrónicos inteligentes como, interruptores, bancos de capacitores, controles lógicos programables, variadores de frecuencia, sensores, etc. La posibilidad de ataques cibernéticos a empresas encargadas de generar y transportar energía eléctrica ha aumentado, estos ataques tienen el objetivo de intervenir en los sistemas operativos y los sistemas HMI (Human Machine Interface) de las centrales de control, para crear caos y disturbios. Podemos diferenciar la ciberseguridad de las IT y los ICSs, infiriendo en que las IT se enfocan en la protección de datos y protección personal, mientras que la ICS se centran en la protección de sistemas de control y dispositivos inteligentes conectados a la red eléctrica. Un ejemplo de estos ciberataques a los ICSs es la intrusión del virus Stuxnet en Irán, donde los controles lógicos programables (PLC), fueron manipulados para causar daños en las condiciones centrifugas de una estación nuclear.
Lo que hace posible estos ciberataques es que solo algunos equipos están protegidos bajo los estándares de la protección de la infraestructura critica (CIP), como, por ejemplo, las sub-estaciones SCADA, los dispositivos seriales de comunicación, los navegadores web, entre otros. Por esta falta de protección han ocurrido ciberataques recientemente como el ciberataque en Ucrania del 2015. Ahora para contrarrestar los errores del pasado se deben formar organizaciones que regulen los estándares de ciberseguridad en las empresas del sector eléctrico, tanto en sus equipos, como en el mantenimiento, manejo preventivo de riesgos, y un plan de respuesta ante el suceso de cualquier ciberataque y, además con la finalidad de disminuir las vulnerabilidades al menor tamaño posible.
Bajo nuestra opinión, estamos de acuerdo que se debe implementar más medidas de seguridad en los equipos digitales industriales, para que no sean vulnerables delante de cualquier persona, grupo o entidad, que tenga intenciones anti-éticas. Ya que, si no se toman medidas al respecto, se estaría poniendo en peligro mucho trabajo, capital, equipos, información, la reputación de una empresa y quizás hasta la vida de sus empleados.
Con la información adquirida de este artículo, reflexionamos acerca de la carencia de formación con valores éticos de los futuros profesionales del área de la tecnología y, de la falta de atención a la necesidad de crear estándares que velen por el cumplimiento de la ciberseguridad en las redes eléctricas industriales. Como estudiantes de Ingeniería Telemática de la Pontificia Universidad Católica Madre y Maestra, nos llama mucho la atención este tema del cual nos gustaría profundizar e investigar más, para quizás en un futuro desarrollar soluciones a los problemas de este tipo de se presentan en el amplio mundo de las Tecnologías de la Información y Comunicación.
...