Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introduccin
Anteriormente, la seguridad de los sistemas SCADA (Supervisory
Control and Data Acquisition) se realizaba controlando el acceso
fsico no autorizado a los dispositivos existentes en los procesos
industriales. Hoy en dia, gracias a la convergencia que existe
entre las tecnologas de la informacin (IT) con las redes de
operacin (OT) estos sistemas ya no estn aislados y no es
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER
provocando
- Perdida de reputacin.
- Impacto en las condiciones de trabajo [1].
Muchas de las compaas que desarrollan software SCADA
hacen difcil la instalacin de parches o, en ocasiones ante el
temor de que este cdigo adicional afecte el software de
operacin, no ofrecen una estrategia de soporte para sistemas
parchados. Por lo anterior, y como suele suceder en sistemas
legados, se deja toda la estrategia de seguridad a la inclusin
de firewalls y dispositivos de deteccin de intrusos que aslen la
infraestructura SCADA del resto de la red. Los sistemas SCADA
fueron desarrollados pensando en redes que siempre estaran
aisladas [2].
De acuerdo a esto, las consideraciones econmicas nos llevaron
a un entorno donde las redes SCADA no se pueden separar de
las redes de TI, y lo nico que se puede hacer es lograr una
separaciones de estas redes mediante tecnologas de switcheo y
a su vez complementarlas con dispositivos detectores de
intrusos.
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER
Figura
3.
Logo
herramienta
Magerit.
Fuente:
http://administracionelectronica.gob.es/pae_Home/pae_Documen
tacion/pae_Metodolog/pae_Magerit.html#.VVqUJfl_Oko
MAGERIT persigue los siguientes objetivos:
Directos:
- Concienciar a los responsables de las organizaciones de
informacin de la existencia de riesgos y de la necesidad de
gestionarlos
Ofrecer un mtodo sistemtico para analizar los riesgos
derivados del uso de tecnologas de la informacin y
comunicaciones (TIC).
Ayudar a descubrir y planificar el tratamiento oportuno para
mantener los riesgos bajo control.
Indirectos:
- Preparar a la Organizacin para procesos de evaluacin,
auditora, certificacin o acreditacin, segn corresponda en
cada caso.
La metodologa Magerit se basa en los siguientes elementos:
activos, amenazas, vulnerabilidades, impactos, riesgos y
salvaguardas. Segn la metodologa Margerit, hay dos tareas
bsicas a realizar, Analisis de riesgos y tratamientos de los
riesgos. La primera organiza que tiene la organizacin y estima
lo que podra pasar, y la segunda permite organizar la defensa y
al tiempo estar preparados para atajar las emergencias,
sobrevivir a los incidentes y seguir operando en las mejores
condiciones.
Ambas actividades, se combinan en un proceso
denominado gestin de riesgos. El anlisis de riesgos considera
tres elementos bsicos los cuales son: activos, amenazas y
salvaguardas. Con estos elementos se puede estimar el impacto,
es decir, lo que podra pasar y el riesgo, lo que probablemente
pase. Los resultados del anlisis de riesgos permiten a la gestin
de riesgos recomendar las medidas apropiadas que deberan
adoptarse para conocer, prevenir, impedir, reducir o controlar los
riesgos identificados y as reducir al mnimo su potencialidad o
sus posibles perjuicios. La gestin de riesgos es mostrada de
forma metdica en la figura 3.
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER
5. CONCLUSIONES.
-
6. BIBLIOGRAFIA.
[1] Seguridad en los sistemas SCADA. Guia de Seguridad de las
TIC (CCN STIC 480). 2010.
[2]
SAN ROMAN, Esteban. Los sistemas SCADA y su
exposicin ante ataques informticos. Revista Magazcitum.
2011.
[3] ANABALON, Juan. Seguridad en sistemas SCADA un
acercamiento practico a travs de EH e ISO 27001:2005.
Departamento de Ingeniera Informtica. Universidad de
Santiago de Chile. Santiago, Chile.
[4] ISO/IEC 27001:2005 Tecnologa de la Informacin - Tcnicas
de Seguridad - Sistemas de Gestin de Seguridad de la
Informacin - Requerimientos. 15-Oct-2005.
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER
U N I V ER S I DA D F R A N C I S C O DE P A
U LA S A N TA N DER