En las fábricas y oficinas, los sistemas de monitorización y control
en tiempo real (habitualmente conocidos como sistemas SCADA) son
aquellos que permiten recibir información sobre un proceso y actuar
remotamente sobre el mismo. Estos procesos pueden ser industriales (como
la fabricación de algún producto) o la gestión de instalaciones (como
el sistema de climatización o los ascensores de un edificio).
En los últimos años, estos sistemas han sufrido una serie de
cambios que implican un aumento de los riesgos a los que están
expuestos. Entre estos riesgos se puede destacar el aumento de su
conectividad, pudiendo establecerse controles remotos a través de
Internet, o la incorporación de herramientas informáticas de uso
general, incorporando por tanto las vulnerabilidades ya conocidas de
éstas.
Para profundizar en el conocimiento sobre estos cambios y las implicaciones que tienen sobre la seguridad, INTECO, a través del Observatorio de la Seguridad de la Información, ha realizado el “Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)”.
Se trata de un proyecto de investigación con una metodología
cualitativa basada en entrevistas a profesionales de prestigio y
expertos en estos sistemas y su seguridad.
El estudio tiene como finalidad ofrecer información sobre los
sistemas SCADA, identificar los beneficios que aportan los sistemas de
monitorización y control en tiempo real y sus posibles usos y señalar
los retos que se deben afrontar en su implantación y los posibles
riesgos que se deben considerar.
Finalmente, el informe recoge medidas y buenas prácticas aconsejables para su gestión, así como una serie de recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas.
Para facilitar la comprensión y aplicación de las medidas de
seguridad necesarias el informe incluye dos casos prácticos: uno con el
ejemplo de una gran infraestructura industrial y otro para el caso de
una PYME.Finalmente, el informe recoge medidas y buenas prácticas aconsejables para su gestión, así como una serie de recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas.
No hay comentarios:
Publicar un comentario