Las empresas se enfrentan a una nueva amenaza silenciosa que supone un importante agujero de seguridad en sus estructuras: los ataques a los sistemas de control y automatizaciĂłn. S21sec los considera tanto o más peligrosos que los dirigidos a los sistemas de TI, pues cuentan con el agravante de que son sistemas que controlan, supervisan y automatizan las operaciones de infraestructuras que en muchos casos son esenciales para nuestro dĂa a dĂa, como lo son las redes de abastecimiento de agua, de luz, o de gas.
Amenazas como el robo de energĂa elĂ©ctrica, el sabotaje de centrales nucleares o incluso el espionaje industrial sobrevuelan sobre los elementos encargados de controlar el funcionamiento de las instalaciones industriales. Por esta razĂłn, S21sec ha puesto en marcha una nueva lĂnea de negocio con la que responde a los fallos de seguridad relacionados con los sistemas de control y automatizaciĂłn, asegurando el funcionamiento de las operaciones de las empresas.
“La interconexiĂłn de los sistemas de control y automatizaciĂłn industrial con los sistemas de TI corporativos asĂ como la propia evoluciĂłn y apertura tecnolĂłgica de estos sistemas ha hecho al sector industrial y a la sociedad en general más vulnerables en un contexto donde la ciberguerra y el ciberterrorismo son una amenaza real”, explica Elyoenai Egozcue, ICS/SCADA and Smartgrids Line of Business Manager de S21sec, que añade: “Con el objetivo de hacer frente a esta problemática, desde S21sec creamos una sĂłlida estrategia de ciberseguridad basada en innovadoras y avanzadas tecnologĂas y soluciones de gestiĂłn de la seguridad y cumplimiento normativo orientados a la mejora del estado de seguridad de los sistemas de control y automatizaciĂłn. En este sentido, nos adaptamos al nivel de madurez de las organizaciones, ofreciendo distintas aproximaciones para cada servicio que estĂ©n en lĂnea con la estrategia del negocio”.
Desde 2004, S21sec ha trabajado de forma activa en la seguridad de los sistemas de control y cuenta con una serie de servicios de seguridad en entornos industriales destinados tanto a empresas operadoras y propietarias, como a empresas fabricantes de sistemas de control y automatizaciĂłn. S21sec apuesta por establecer un marco integral de seguridad, que abarque tanto los sistemas de informaciĂłn y comunicaciĂłn tradicionales como los sistemas de control y automatizaciĂłn de procesos, y que incluya todos los eslabones de la cadena: personas, tecnologĂa y procesos organizativos. Dichos servicios permiten al cliente adquirir un total conocimiento de las vulnerabilidades y carencias que acechan a su negocio, capacitándolo para tomar decisiones sobre quĂ© medidas de seguridad ha de aplicar, cuáles deberĂan ser las prioridades de inversiĂłn y quĂ© exigir a los proveedores y fabricantes en futuros contratos.
Los beneficios que obtienen las empresas son claros: aumentar la confianza de los clientes en su organización garantizando que la ciberseguridad no dañe su imagen corporativa y ofreciendo un servicio más seguro y de mayor calidad; asegurar la continuidad del negocio y evitar pérdidas económicas; cumplir con las buenas prácticas de seguridad para estos entornos (ISA-99, CPNI UK security guidelines, NIST SP 800-82), facilitando el cumplimiento de normativas y regulaciones como la LPIC o la NRC RG 5.71; y minimizar los riesgos de sufrir daños relacionados con incidentes de ciberseguridad que puedan afectar al equipamiento y las personas encargadas de operar, controlar y monitorizar los procesos productivos de su organización.
Además, dada la novedad que supone para muchos usuarios que existan amenazas en este tipo de sistemas, la compañĂa organiza eventos y sesiones de concienciaciĂłn en el sector energĂ©tico y de aguas, y al mismo tiempo es patrocinador del Centro de Ciberseguridad Industrial (CCI).
