La seguridad de la información en los sistemas SCADA tras su integración con los sistemas de gestión

Abstract

La producción de bienes a gran escala se automatiza mediante los sistemas de control que, conectados entre sí, conforman las redes de industria operacional, denominadas tecnologías de la operación (OT). En cambio, para procesar los datos y la información, se conforman las redes de computadoras interconectadas donde se trabaja sobre tecnologías digitales. Por ello se las denomina, tecnologías de la información (IT). Ambas tecnologías son notoriamente diferentes, así como sus prioridades: mientras que en el mundo OT es fundamental la disponibilidad para mantener la continuidad de la producción, en el mundo IT importa más la confidencialidad y la integridad de los datos. Muchas organizaciones para control de la información utilizan los sistemas de gestión, denominados ERP. Y para supervisar las redes industriales utilizan equipos con software gráfico, llamados SCADA. En el presente trabajo final se investigó cómo la convergencia de OT e IT beneficia la sinergia de las infraestructuras, incorporando agilidad en los procesos industriales, aunque considerando el uso sensible de la información. Las redes integradas son parte de una nueva revolución industrial o industria 4.0, donde se fusionan tecnologías físicas y digitales, permitiendo el diálogo entre las redes SCADA y los sistemas ERP. Se analizaron experimentalmente casos de convergencia, evidenciándose vulnerabilidades ocasionadas, donde se verificó la importancia de contar con auténticas políticas de seguridad informática aplicadas dentro de la industria 4.0. Esta investigación permitió demostrar que aplicar políticas poco robustas y controles no eficientes puede exponer la infraestructura crítica e información confidencial a potenciales vulnerabilidades y ciberataques. De concretarse un incidente de ciberseguridad podría alterar el funcionamiento de la industria, llegando a ocasionar desastres naturales y sociales para una nación que podrían evitarse.