Intervención humana en la ciberseguridad industrial

La intervención, la interacción y el personalidad del hombre tiene más importancia en la ciberseguridad industrial de lo que te imaginas.

Recordemos que la ciberseguridad industrial se encarga de la confidencialidad de los datos, pero aun más importante es mantener la disponibilidad de la red industrial lo más cercano al 100%, y por supuesto contribuir a la seguridad física de los que laboran en planta.

Se considera que el hombre tiene una contribución mayor al 74% de los incidentes de ciberseguridad, por lo que vamos a desglosar sus intervenciones para poder así plantear soluciones prácticas al final de este artículo.

1.-Resentimiento

Los empleados descontentos contribuyen a un gran número de incidentes debido a que tienen acceso a la red industrial tanto en forma física como lógica. Ellos pueden causan gran daño ya que se encuentran dentro de las murallas defensivas de la planta, cuentan con contraseñas para modificar configuraciones, parar procesos o cambiarlos.

Los exempleados tienen menor ventaja que los empleados, ya que ellos no se encuentra físicamente dentro de la planta; es decir, están fuera de la muralla defensiva de planta. Sin embargo, muchas fábricas por no contar con un eficiente plan de ciberseguridad industrial, no cuenta con procesos y políticas para eliminar todos los accesos y privilegios de sus exempleados.

2.-Descuidos

La capacitación es parte del plan de ciberseguridad industrial, como parte de la capacitación a todos los empleados y contratistas, se debe mencionar la importancia de prevenir incidentes no intencionados.

Por ejemplo, el Phishing es importante arma para ciber atacantes, utilizan el descuido de los usuarios para poder tener una puerta de entrada a la red industrial.

La ingeniería social es aprovechada por los ciber atacantes, ya que a través de un pequeño conocimiento de la empresa, pueden aprovechar la buena voluntad de los empleados y contratistas para conseguir información parcial o total y entrar con privilegios remotamente a la red industrial.

3.-Elevada pro-actividad

He sido testigo donde una actitud de pro-actividad por parte de un operador ha ocasionado paros de varias líneas de producción por varias horas. El costo de una línea parada en manufactura automotriz se encuentra en las varias decenas de miles de dólares.

El operador conectó un cable de red (patch cord) que solo estaba conectado en una punta, al switch más cercano; resulta que el operador provoco un bucle (como se conoce en redes), provocando un caos en las redes próxima. Debido a que la planta no contaba con zonas y conduits, la caída de red no solo afectó la línea del operador; sino que afectó a las líneas más cercanas dentro del segmento de red.

4.-Carga excesiva de trabajo

La ciberseguridad industrial requiere un monitoreo constante para prevenir fallas masivas y así disminuir la consecuencia de un posible incidente. Sin embargo, los altos mandos disminuyen el tiempo que los ingenieros de monitoreo brindan a esta importante tarea, asignándoles más trabajo y responsabilidades de las que pueden eficientemente manejar, no por falta de entrenamiento, es simplemente falta de tiempo.

Sugerencias para la intervención humana en la ciberseguridad industrial:

Implementa de plan de ciberseguridad industrial YA!
Capacita a todos los empleados y contratistas constantemente, mínimo 2 veces al año en políticas y procesos encaminados a disminuir los incidentes.
Tu política de baja de usuarios en los diferentes sistemas, debe estar en perfecta sintonía con RH, así cuando den de baja a un empleado, podrán eliminar cualquier acceso y privilegio antes que abandone la planta.
Tu equipo de red como firewalls, switches y Routers, deben contar con altos niveles de configuración de ciber seguridad industrial, tal como la ISA99/IEC62443.
Respeta el tiempo programado para las tareas de monitoreo y del ciclo de tu plan de ciberseguridad industrial.