La organización ENISA (European Union Agency for Network and Information Security) ha publicado un estudio sobre la dependencia de las redes de comunicación de los sistemas de control industrial ICS-SCADA. El informe recoge una serie de recomendaciones y buenas prácticas para proteger estos sistemas contra las ciberamenazas.
El uso de redes de comunicación de largo alcance, especialmente Internet, han permitido que los sistemas industriales puedan operar en remoto; pero, como advierte ENISA, también abre la puerta a nuevas brechas de ciberseguridad que pueden comprometer el correcto funcionamiento de estos sistemas.
El estudio de esta organización ha establecido cuáles son las estructuras de los activos críticos, evaluando los posibles ataques e identificando una serie de buenas prácticas y medidas de aplicación. De este análisis, ENISA ha extraído varias recomendaciones en las que destacan: la inclusión de medidas de seguridad desde las primeras fases de desarrollo e implantación de los sistemas ICS-SCADA, el establecimiento de canales de comunicación entre todas la personas involucradas en el ciclo de vida de los dispositivos para intercambiar ideas y soluciones, y la introducción de procesos de actualización periódicos como parte de las operaciones de estos sistemas.
ENISA (01/02/16)
