Buscar
Boletines
elDiario.es
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
ElDiario.es

El Inteco presenta una Guía sobre seguridad en los sistemas de control de procesos

  • La publicación tiene como objetivo introducir a las empresas en estas tecnologías, así como dotar del conocimiento necesario sobre la gestión de riesgos.

DiCyt

La preocupación general por la seguridad de las infraestructuras críticas y el descubrimiento de algunos potentes ataques a las mismas han motivado la publicación de una Guía para empresas sobre seguridad de los sistemas de monitorización y control de procesos e infraestructuras (Scada). Así lo ha afirmado hoy en Madrid el director general del Instituto Nacional de Tecnologías de la Comunicación (Inteco), Víctor Izquierdo Loyola, en la presentación del documento.

La guía ha sido editada en colaboración de Inteco y Deloitte, y fue presentada en la sede de esta última entidad, en un acto en el que también participaron Luis Carro, socio de Deloitte responsable del área de Riesgos; Silvia Villanueva, directora del área, así como Pablo Pérez, gerente del Observatorio de la Seguridad de la Información de Inteco.

Para Víctor Izquierdo las directrices en materia de seguridad Scada “son especialmente oportunas cuando los estados de toda Europa están trabajando en la protección de infraestructuras críticas”, trabajos que en el caso de España se pusieron de manifiesto en el último año con la elaboración de un paquete legislativo, que estableció medidas para la protección de las infraestructuras críticas y el reglamento de protección de las mismas.

Asimismo, recordó el director general de Inteco, la preocupación por la seguridad de los sistemas y procesos “viene también justificada por el impacto que causó en los últimos tiempos el descubrimiento de malware como el Stuxnet, gusano que atacó en 2010 sistemas industriales de Irán, o del Duqu, descubierto en el 2011”.

Sistemas Scada

La presencia de la tecnología en el control de procesos de empresas e infraestructuras civiles está muy extendida. Gracias a ésta, se monitorizan procedimientos que van desde el funcionamiento del aire acondicionado o de la calefacción de una fábrica hasta los ascensores de un rascacielos, la distribución de agua y energía o los sistemas de video vigilancia, entre otros muchos.

Estos mecanismos de automatización, presentes en todos los ámbitos de la sociedad, se denominan Scada (siglas en inglés de Supervisory Control and Data Acquisition), pero por su escasa evolución a lo largo de los años, la dificultad de su actualización y el desconocimiento general sobre ellos, las empresas hasta hoy habían desestimado los riesgos a los que se ven expuestos, y que pueden originar problemas de seguridad que perjudiquen el funcionamiento de una empresa o de un servicio, con las consecuentes pérdidas.

Ante esta situación, el Instituto Nacional de Tecnologías de la Comunicación (Inteco) y Deloitte han colaborado para la edición de la Guía, con el objetivo de concienciar al tejido empresarial de la relevancia de estos sistemas y de la necesidad de implantar medidas de seguridad y gestión para su adecuado funcionamiento. La Guía incluye una definición de estos sistemas, un detalle de sus características y una descripción de la regulación que aplica, así como un análisis detallado de la seguridad en los sistemas Scada y una serie de buenas prácticas aplicables y recomendaciones de aplicación a estos sistemas.

Etiquetas
stats