1
Ciberseguridad Ciberseguridad y aplicaciones enfocadas a Sistemas de Instrumentación Instrumentación Jose David Medina Neira, Tecnologia en Electronica cod. 1554181
En este trabajo se presentera en primera instancia Resumen — En la definición de que es cibersguridad, mencionando cuales son sus funciones de mayor uso en este ámbito industrial. De esta misma manera, se presentaran sus objetivos principales y sus aplicaciones mas destacadas.
Í ndice de tér tér minos
Información: La información está constituida por un grupo de datos ya supervisados y ordenados, que sirven para construir un mensaje basado en un cierto fenómeno o ente. La información permite resolver problemas y tomar decisiones, ya que su aprovechamiento racional es la base del conocimiento. Seguridad: La seguridad es el sentimiento de protección frente a carencias y peligros externos que afecten negativamente la calidad de vida; en tanto y en cuanto se hace referencia a un sentimiento, los criterios para determinar los grados de seguridad pecarán de tener algún grado de subjetividad. Riesgo: El riesgo se define como la combinación de la probabilidad de que que se produzca un un evento y sus consecuencias negativas. negativas. Los factores que lo componen componen son la amenaza y la vulnerabilidad.
I. I NTRODUCCIÓN l presente trabajo se desarrolla los principales conceptos y definiciones sobre la ciberseguridad en los sistemas de instrumentación, pero en primera instancia se va a aclarar una como essu definición sin llegar a confundirla con el concepto de seguridad de la información, ya que esta tienen una mayor complejidad respecto a la que estudiaremosen estre trabajo.
E
conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. En la actualidad, el termino de ciberseguridad se pude socir con otras palabras como ciberespacio, ciberamenazas, cibercriminales y algunos concentos compuestos mas qu aparecenal pasar los años. Aunque cuando se escucha el termino ciberseguridad enseguida hay una percepción de lo que significa y en ocaciones puede confundirse o tomarse como sinónimo de seguridad de información o seguridad informática, informática, pero esta idea no es del todo cierta. La disyuntiva se presenta cuando es necesario aplicar de manera adecuada los conceptos, de acuerdo con las ideas que se pretenden expresar. Si bien existen distintas definiciones para la ciberseguridad, ciberseguridad, es importante importante conocer cuándo se utiliza de forma correcta de acuerdo con el contexto, e identificar sus diferencias con los otros términos -por ejemplo, el de seguridad de la información. información. La seguridad de información abarca abarca un mayor alcance que la ciberseguridad, debido a que la seguridad de información se concntra en proteger la información en todo aspcto, por el contrario de la ciberseguridad que se concentra únicamente en la protección de información digital. Aquí tenemos una definición mas aceertada de cibersguridad. “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Tambien se denotara que el objetivo principal de esta herraminta moderna es proteger la información a nivel industrial esto lo explicaremos con mas profundidad acontinuacion. II. CIBERSEGURIDAD. La ciberseguridad es el conjunto de herramientas, políticas, 1. OBJETIVOS DE LA CIBE SEGURIDAD. El objetivo principal es la protección de la información
2
digital y la forma en la qu se hace es creando normas qu minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. Para ser mas específicos la cibeerseguridad se nfoca en proteger los siguientes activos informáticos. La infraestructura computacional : La infraestructura computacional es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar por que los equipos funcionen adecuadamente y anticiparse en caso de fallos, robos, incendios, sabotajes, desastres naturales, fallos en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
La informacion es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
2. VENTAJAS. La seguridad informática se encarga de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios. Crea buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos. Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad que utilizando aplicaciones de protección: cortafuegos, antivirus, anti espías, encriptación de la información y uso de contraseñas, protegen la información y los equipos de los usuarios. Capacita a la población general sobre las nuevas tecnologías y las amenazas que pueden traer. La ciberseguridad te ofrece protección, para tus equipos, telefonos moviles y demas articulos tecnologicos. Sistema de Gestion de riesgo, dispuesto a protejer nuestros equipos.
Los usuarios:
Los usuarios son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable.
3. DESVENTAJAS.
La información:
Una de sus mas grandes desventajas son que los elementos tecnológicos a los cuales se aplica la ciberseguridad, son perjudiciales para el Medio Ambiente. La seguridad absoluta no es posible. En los equipos más desactualizados un antivirus realmente efectivo puede ser muy pesado, puede hacerlos más lentos, y ocupar mucho espacio en memoria. Los requisitos para su creación de contraseñas son cada vez más complejos. La mayoría de los sitios web requieren inicios de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo. Con el avance de la tecnologia, es mas facil robar información y por eso es necesario contratar servicios de Ciberseguridad, muchos de estos servicios tienen costos elevados.
3
III. APLICACIONES DE LA CIBERSEGURIDAD EN LOS SISTEMAS DE INSTRUMENTACIÓN Los sistemas de control industrial son cada vz mas propnsos a ataques informáticos de varias formas. Debido a estos riesgos se describe la implementación de unos programas para aaplicar procesos de ciberseguridad, pero la verdad es qu esto se quda en simple planacion. Actualmente la ciberseguridad no ha sido de gran relevancia en la industria, pus estos no han sido tomados en cuenta como enfonque principal a nivel de sistemas de control industrial. Los sistemas de control industrial evolucionaron de implementaciones con componentes discretos y cableados hacia dispositivos inteligentes distribuido geográficamente, de gran capacidad de configuración, comunicados con módulos y protocolos estándar. Esta evolución, que pasó de implementaciones, en general propietarias y cerradas, a implementaciones de arquitectura abierta, basada en tecnológica digital con estándares de tecnología de información (TI) de dominio público, hizo que un conjunto de vulnerabilidades, presentes en la plataforma de TI, apareciera en los sistemas de control. Estas vulnerabilidades, si fueran aprovechadas por algún atacante, podrían generar consecuencias muy graves. La seguridad informática en la plataforma de TI ha ido evolucionando a la par de la evolución tecnológica de TI. Esto se debe fundamentalmente a la popularidad de los medios de TI y porque hay cada vez mayor dependencia de las sociedades en esa plataforma. Sin embargo, muchos de los criterios de seguridad desarrolladosen el ambiente de TI no son inmediatamente aplicables a los ambientes industriales. Esto se debe a varias razones, pero dos de ellas son clave:
Los sistemas de control operan sobre procesos físicos, donde el concepto de tiempo real es de crucial importancia. Un servidor de correo electrónico puede quedar fuera de línea por algunos minutos sin mayores consecuencias, mientras que, en un sistema de control, si un evento no es informado a tiempo, podría llegar a impactar negativamente en el proceso que se está controlando. De las tres características a proteger con respecto a la información: confidencialidad, disponibilidad e integridad, el ambiente de TI privilegia la confidencialidad, mientras que el ambiente de control requiere la disponibilidad, por lo que los métodos de protección son distintos.
1. Características de un Programa de Ciberseguridad Teniendo en cuenta todos los puntos desarrollados más arriba, se pueden mencionar las siguientes características para la implementación de un programa de ciberseguridad para los sistemas de control industrial:
Es necesario: los sistemas de control, no sólo que no están aislados, sino que además se conforman con equipamiento estándar. Esto hace que sean más vulnerables. Algunas prácticas de seguridad en TI son aplicables, mientras que se deben implementar otras como consecuencia de las diferencias entre los ambientes de aplicación. Es dinámico: el proceso de ciberseguridad es un proceso continuo, no sólo por la evolución tecnológica de los componentes sino también por los eventuales cambios en los procesos y sistemas. La evolución de las amenazas externas, en distintas formas, y los potenciales riesgos internos, hace que el proceso de prevención sea evolutivo y permanente.
IV. CONCLUSIÓN Como conclusion a esta temática que en gran medida esta siendo de mucho debates debido a que la industria debe enfocarse un poco mas en estos procedimientos para protger su información ya que pues laciberseguridad como tal no se esta utilizando de la maneraen que los expertos en este tema han expuesto en sus estudios. VI . WEBGRAFIA https://latam.kaspersky.com/blog/ics-report-2017/10521/ http://www.seg.inf.uc3m.es/docs/ISACA/Ciberseguridad% 20en%20entornos%20industriales_Rutilus_v01.pdf https://www.securityartwork.es/wpcontent/uploads/2013/11/SIC106_GRUPO-S2.pdf https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1ti ca
