Hacia Ia securización de los sistemas de industriales. El caso de las infraestructuras críticas.

Este proyecto se justifica por la necesidad actual de determinar la madurez en ciberseguridad de las infraestructuras críticas españolas como consecuencia de la introducción de la industria 4.0. La digitalización de la industria ofrece una gran cantidad de posibilidades para la optimización y seguimiento preciso de la planta. Sin embargo, la mayoría de los sistemas de control industriales (ICS), fueron originariamente diseñados para operar como sistemas aislados. La interconexión de los dispositivos que integran una arquitectura de control supone la aparición de nuevas vulnerabilidades y riesgos. La securización de un proceso industrial cobra especial importancia cuando se trata de una infraestructura crítica.
En este estudio se expone una arquitectura típica del estándar ISA-95, incorporado en los entornos industriales como consecuencia de la integración de las tecnologías de la información y de operación. También se hace un análisis de las principales vulnerabilidades, amenazas, medidas de mejora y soluciones técnicas en las securización en los actuales ICS. La información proporcionada por la Cátedra de Industria Conectada (ICAI-Universidad Pontificia Comillas) es empleada de cara a la obtención de patrones recurrentes en la ciberseguridad de las infraestructuras críticas. La necesidad de estas industrias de cumplir con exigentes estándares y normativas tanto a nivel nacional como europeo hace que invierta una gran cantidad de recursos en ciberseguridad.

This project is justified by the current need to determine the cybersecurity maturity of Spanish critical infrastructures as a consequence of the introduction of industry 4.0.
The digitalization of the industry offers a lot of possibilities for the optimization and precise supervising of the plant. Nevertheless, most of industrial control systems (ICS) were not originally designed with security features. The interconnection of the devices that integrate a control architecture implies the appearance of new vulnerabilities and risks. The securization of a given industrial process is particularly important when it comes to a critical infrastructure. In this study it is explained a typical architecture of ISA-95 standard, implemented in industrial environments as a consequence of the integration of information and operational technologies. Moreover, an analysis is carried out about the principal vulnerabilities, threats, improvement measures and technical solutions in the securization of the current ICS. The information provided by Cátedra de Industria Conectada (ICAI-Universidad Pontificia Comillas) is used toward the obtention of recurrent patterns in cybersecurity of critical infrastructures. The need of these industries to comply with demanding standards and laws at a national and European level makes that they invest a lot of resources in cybersecurity.