Ciberseguridad en la Industria 4.
0
Gómez H. Cristian, y Holguín G. Ricardo
Facultad de Ingeniería, Departamento de Eléctrica
Institución Universitaria Pascual Bravo
Cri.gomez@pascualbravo.edu.co, juanricardo33@pascualbravo.edu.co
 los procesos automatizados del negocio de compañía.
Resumen— El documento se refiere a la ciberseguridad.
Inicia con los conceptos básicos de definición y función;
abarcando adicional, temas de estándares y políticas de
seguridad. Luego, se enfoca en la industria 4.0 y en los
desafíos que los expertos en ciberseguridad deben afrontar el
día de hoy. En la Industria 4.0, todos los dispositivos de las
tecnologías de fabricación están interconectados,
intercambiando información y datos entre sí, esto amplía
ventanas de incursión que aprovechan los delincuentes
cibernéticos en su propio interés. El documento, también hace
referencia a la historia del sistema de control industrial y
proporciona información sobre tecnologías clave, esto es,
Internet de las cosas y ciberseguridad. Luego se presentan un
cierre enumerando algunas de sus debilidades y fortalezas.
Palabras clave— Ciberseguridad, Industria 4.0, Internet
de las cosas, Sistemas Industriales de Control.
Abstract— The paper refers to cybersecurity. Start with
the basic concepts of definition and function; including
additional, standards issues and security policies. Then, the
paper makes focus on industry 4.0 and the challenges that
cybersecurity experts should deal with today. In Industry 4.0,
all devices of manufacturing technologies are interconnected,
exchanging information and data with each other, this expands
windows of incursion that take advantage of cyber criminals in
their own interest. The document also refers to the history of
the industrial control system and provides information on key
technologies, that is, the Internet of Things and cybersecurity.
Then a closure is presented, numbering some of its
weaknesses and strengths.
Keywords— Cyber-security, Industrial Control Systems,
Industry 4.0, Internet-of-Things.
I. INTRODUCCIÓN
La Seguridad Informática ha experimentado un
profundo cambio en los últimos años. Inversiones
aisladas llevadas a cabo con el objetivo de fortalecer la
seguridad en puntos muy concretos han dado paso a
inversiones para asegurar el bien más valioso de las
empresas, la información, enfocando la seguridad hacia
Durante los años 80 y principios de los 90 la
Seguridad Informática se centraba en proteger los
equipos de los usuarios, es decir, proporcionar seguridad
a los ordenadores y su sistema operativo. Esta seguridad
lógica, se centraba en la protección contra virus
informáticos.
Con la aparición de Internet y su uso globalizado a
nivel empresarial la Seguridad Informática comenzó a
enfocarse hacia la conectividad de redes o networking,
protegiendo los servidores de aplicaciones informáticas,
los equipos más vulnerables accesibles a través de
Internet y controlando la seguridad a nivel periférico a
través de dispositivos como Firewalls. Es decir, la
posibilidad tecnológica de “estar conectados” llevaba
implícita la aparición de nuevas vulnerabilidades que
podrían ser aprovechadas, por personas ajenas a la
empresa, gracias a esa conectividad.
El perfil de atacante de un sistema informático ha
cambiado radicalmente. Si bien antes los objetivos de un
atacante o hacker podían ser más simples (acceder a un
sitio donde nadie antes había conseguido llegar, o
infectar un sistema mediante algún tipo de virus, pero sin
ningún tipo de ánimo de lucro), en la actualidad los
atacantes se han percatado de lo importante que es la
información y sobre todo de lo valiosa que puede ser si
se accede a ella. Se trata de grupos organizados que
aprovechan las vulnerabilidades de los sistemas
informáticos y las redes de telecomunicaciones para
acceder a la información crítica y sensible de la empresa,
bien a través de personal especializado en este tipo de
ataques, o bien comprando en el mercado negro kits de
explotación de vulnerabilidades para obtener
información muy específica.
Por tanto, las capacidades y características de
ciberseguridad de todos los dispositivos IoT se deben
considerar antes de su compra. Las credenciales de
acceso deben ser cambiadas mediante contraseñas
sólidas y únicas para cuentas y redes El uso de
conexiones con cable debe aplicarse siempre que sea
posible; de lo contrario, se deben usar métodos de
encriptación fuertes para el acceso a la red.
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
II. CONCEPTOS BÁSICOS DE CIBERSEGURIDAD
A. Definición de Seguridad Informática
Podemos definir ciberseguridad 0 seguridad
informática, de diferentes formas:
a. “Disciplina que se encarga de proteger la
integridad y la privacidad de la información
almacenada en un sistema informático” [1]
b. “Consiste en aquellas prácticas que se llevan
adelante respecto de un determinado sistema
a fin de proteger y resguardar su
funcionamiento y la información en él
contenida” [2]
La seguridad informática se ha convertido en un
factor de gran importancia principalmente en las
organizaciones, derivada de la necesidad de
mantener protegida la información que se encuentra
en los dispositivos electrónicos, los sistemas de
comunicación, las redes industriales y los usuarios
que la manejan.
B. Normas de Estandarización y Políticas de
Ciberseguridad
Existen normas que ayudan a las empresas a la
creación de sus políticas de seguridad, las cuales se
describen a continuación:
La Norma ISO/IEC 27001 (International
Organization for Standardization/International
Electrotechnical Comission): “Publicada el 15 de
octubre de 2005. Es la norma principal de la serie y
contiene los requisitos del sistema de gestión de
seguridad de la información. Tiene su origen en la
BS 7799-2:2002 (que ya quedó anulada) y es la
norma con arreglo a la cual se certifican por
auditores externos los SGSIs de las organizaciones.
En su Anexo A, enumera en forma de resumen los
objetivos de control y controles que desarrolla la
ISO 27002:2005, para que sean seleccionados por
las organizaciones en el desarrollo de sus SGSI” [3]
La Norma ISO/IEC 27002: “Desde el 1 de Julio
de 2007, es el nuevo nombre de ISO 17799:2005.
Es una guía de buenas prácticas que describe los
objetivos de control y controles recomendables en
cuanto a seguridad de la información. No es
certificable. Contiene 39 objetivos de control y 133
2
controles, agrupados en 11 dominios”. [3]
Norma ISO/IEC 27032, nuevo estándar de
ciberseguridad; proporciona un marco seguro para
el intercambio de información, el manejo de
incidentes y la coordinación para hacer más seguros
los procesos. “Ésta, facilita la colaboración segura y
fiable para proteger la privacidad de las personas en
todo el mundo. De esta manera, puede ayudar a
preparar, detectar, monitorizar y responder a los
ataques”. La organización espera que ISO/IEC
27032 permita luchar contra ataques de ingeniería
social, hackers, malware, spyware y otros tipos de
software no deseado.
Documento Conpes 3854(Col), delinea la Política
Nacional de Seguridad Digital. El documento es una
lista de acciones y políticas que las entidades del
Estado estarán obligadas a llevar a cabo en los
siguientes cuatro años para mejorar la seguridad en
entornos digitales. Este documento reemplaza al
Documento Conpes 3701 de 2011, que fijó la
política de ciberseguridad hasta 2015 y creó una
especie de línea de respuesta frente a las situaciones
de riesgo de seguridad informática, la cual estaba a
cargo del Ejército y la Policía. La principal novedad
del nuevo Documento es que obliga a todas las
entidades del Estado y todos actores los
involucrados a comenzar a prevenir y mitigar los
riesgos informáticos.
Estándares Normativos internacionales
En el campo de la automatización industrial
encontramos la norma ISA/IEC-62443, la cual
recoge un conjunto de estándares que se centran en
la evaluación de la seguridad de componentes de
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
control y automatización, repartiéndola en los
siguientes 4 apartados:
a. General: Incluye conceptos generales,
modelos y terminologías.
b. Políticas y procedimientos: Establece la
seguridad a los activos del sistema.
c. Sistema: Describe la guía segura del diseño
del sistema y los requisitos para la integración
de los componentes.
d. Componentes: Describe los requisitos de
seguridad para especificar y diseñar los
productos y sus subcomponentes.
La IEC 62443 y su precursor, la ISA 99, son un
referente para la seguridad en la automatización y
control industrial. Se trata de un set de estándares
muy empleado en la industria. Cabe destacar la
parte IEC-62443-4-2 que define los requisitos
técnicos para la protección de los sistemas de
control y automatización industrial.
estándares de la IEC 62443
Los estándares cubren el campo de control y
monitorización de los procesos industriales en
combinación con subprocesos de soporte.
Generalmente, los estándares incluyen controles
para las siguientes aplicaciones y componentes:
a. Centro de control: Sistema TI y sistema de
monitorización, así como el sistema de
automatización.
b. Componentes de automatización y
controladores digitales tales como PLCs,
incluyendo actuadores y sensores.
c. El resto de sistemas TI utilizados en el control
del proceso del dominio.
d. Conjunto de tecnologías de comunicación
empleadas en el control del proceso del
3
suministro eléctrico (redes, telemetría,
aplicaciones de telecontrol y remotos).
e. Medida remota en la última milla.
f. Protección digital y sistemas safety (en
productos como los PLCs).
g. Componentes de distribución DER
(Distributed Energy Resources, Recursos de
Energía Distribuida) preparados para futuras
acometidas.
h. Software, firmware y aplicaciones instaladas
en sistemas anteriormente citados.
Por otro lado, en las organizaciones existen
ciertas normas que ayudan a mantener una mayor
seguridad en los sistemas de información, estas
normas se conocen con el nombre de Políticas de
Seguridad y se definen como el conjunto de
requisitos definidos por los responsables directos o
indirectos de un sistema, indica en términos
generales lo que está y lo que no está permitido. En
términos generales se puede decir que una política
de seguridad puede ser:
a. Prohibitiva, es decir, todo lo que no está
expresamente permitido está denegado.
b. Permisiva, es decir, todo lo que no está
expresamente prohibido está permitido.
Los beneficios de contar con estas normas es que
ayudan a establecer de manera clara y ordenada,
una buena metodología de gestión en materia de
seguridad de la información, así como la reducción
de riesgos en cuanto a la pérdida, robo o corrupción
de la información garantizando que los usuarios
tengan acceso de manera segura. Es por ello que se
realizan auditorías tanto externas como internas ya
que ayudan a identificar las debilidades del sistema.
C. Principios de la Ciberseguridad
El objetivo de la seguridad informática es proteger
los activos (todo aquel recurso del sistema de
información necesario, para que la empresa
funcione correctamente), para ello se basa en los
siguientes 3 principios básicos:
a. Integridad: “Significa que el sistema no debe
modificar ni corromper la información que
almacene, o permitir que alguien no
autorizado lo haga. Esta propiedad permite
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
asegurar que no se ha falseado la
información. Por ejemplo, que los datos
recibidos o recuperados son exactamente los
que fueron enviados o almacenados sin que
se haya producido ninguna modificación,
adición o borrado”. [4]
b. Confidencialidad: “Denominada secreto o
privacidad, se refiere a la capacidad del
sistema para evitar que personas o procesos
no autorizados puedan acceder a la
información almacenada en él”. [4]
c. Disponibilidad: “El sistema, tanto hardware
como software, se mantienen funcionando
eficientemente y que es capaz de recuperarse
rápidamente en caso de falla” [4]
Es pertinente que las organizaciones cuenten con un
departamento encargado de la seguridad
informática, llevando a cabo las siguientes
actividades como:
a. Análisis de Riesgo: Tiene como propósito
determinar los componentes de un sistema
que requieren protección, sus
vulnerabilidades que los debilitan y las
amenazas que lo ponen en peligro, con el fin
de valorar su grado de riesgo. [4]
b. Plan Integral de Seguridad Informática: El
plan de seguridad informática se describe
cómo se implementan la seguridad, las
políticas definidas, las medidas y los
procedimientos. El plan de seguridad
informática se desarrolla sobre la base de los
recursos informáticos en dependencia de los
niveles de seguridad alcanzados y de los
aspectos que queden por cubrir. Un plan de
seguridad informática debe enfocar sobre las
acciones a realizar para lograr niveles
superiores de seguridad [5]
c. Políticas de Seguridad: “Requisitos
definidos por los responsables de un
sistema, que indica en términos generales,
que está y que no está permitido en el área
de seguridad durante la operación del
sistema”. [6]
d. Clasificación de Activos Informáticos: Se
debe mantener un listado detallado de los
activos de información como su
localización, clasificación de seguridad y
4
riesgo, propietario, grupo de activo al que
pertenece, entre otros. [7]
e. Auditorías: La Auditoria de seguridad lleva
a cabo la evaluación del sistema de
información, identifica vulnerabilidad y
prácticas no recomendadas. [8]
D. Tipos de Ciberseguridad
Se trata de uno de los temas más importantes en las
organizaciones. En un mundo de hiperconectividad
y con tantas cosas ocurriendo en Internet, se vuelve
extremadamente necesario asegurar la confiabilidad
y protección de procesos, redes y comunicaciones
industriales ante posibles problemas, pérdida o
interceptación de datos. Los siguientes son los tres
diferentes tipos de seguridad informática:
a. Seguridad de Hardware
Se puede relacionar con un dispositivo que se utiliza
para escanear un sistema o controlar el tráfico de
red. Los ejemplos más comunes incluyen
cortafuegos o firewalls de hardware y servidores
proxy. Otros ejemplos menos comunes incluyen
módulos de seguridad de hardware (HSM), los
cuales suministran claves criptográficas para
funciones críticas tales como el cifrado, descifrado
y autenticación para varios sistemas. Los sistemas
de hardware proporcionan una seguridad más
robusta, además de que también pueden servir como
capa adicional de seguridad para los sistemas
importantes.
La seguridad de hardware también se refiere a cómo
podemos proteger nuestros equipos físicos de
cualquier daño. Para evaluar la seguridad de un
dispositivo de hardware, es necesario tener en
cuenta las vulnerabilidades existentes desde su
fabricación, así como otras fuentes potenciales, tales
como código que se ejecuta en dicho hardware y los
dispositivos entrada y salida de datos que hay
conectados en la red.
b. Seguridad de Software
Se utiliza para proteger el software contra ataques
maliciosos de hackers y otros riesgos, de forma que
nuestro software siga funcionando correctamente
con este tipo de riesgos potenciales. Es necesaria
para proporcionar integridad, autenticación y
disponibilidad.
Este campo de la seguridad de software es
relativamente nuevo. Los primeros libros y clases
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
académicas sobre este tema aparecieron en 2001, lo
que demuestra que ha sido recientemente cuando
desarrolladores, arquitectos de software y
científicos informáticos han comenzado a estudiar
sistemáticamente cómo construir software seguro.
Los defectos de software tienen diversas
ramificaciones de seguridad, tales como errores de
implementación, desbordamientos de buffer,
defectos de diseño, mal manejo de errores, etc. Con
demasiada frecuencia, intrusos maliciosos pueden
introducirse en nuestros sistemas mediante la
explotación de algunos de estos defectos de
software. Las aplicaciones que tienen salida a
Internet presentan además un riesgo de seguridad
más alto. Se trata del más común hoy en día. Los
agujeros de seguridad en el software son habituales
y el problema es cada vez mayor.
La seguridad de software aprovecha las mejores
prácticas de la ingeniería de software e intenta hacer
pensar en la seguridad desde el primer momento del
ciclo de vida del software.
c. Seguridad de la red
Se refiere a cualquier actividad diseñada para
proteger la red. Estas actividades protegen la
facilidad de uso, fiabilidad, integridad y seguridad
de su red y datos. La seguridad de red efectiva se
dirige a una variedad de amenazas y la forma de
impedir que entren o se difundan en una red de
dispositivos. Existen múltiples amenazas a la
seguridad de la red hoy en día, los más comunes
incluyen:
• Virus, gusanos y caballos de Troya
• Software espía y publicitario
• Ataques de día cero/hora cero
• Ataques directos de hackers
• Ataques de denegación de servicio
• Intercepción o robo de datos
• Robo de identidad
La seguridad de la red se lleva a cabo a través de
hardware y software. El software debe ser
actualizado constantemente para lograr protegerse
de amenazas emergentes. No existe una solución
única que proteja de una variedad de amenazas. Es
necesario varios niveles de seguridad. Si uno falla,
los demás siguen en pie. Idealmente, todos los
componentes trabajan juntos, lo que minimiza el
mantenimiento y mejora la seguridad.
5
Los componentes de seguridad de red incluyen:
• Antivirus y antispyware
• Cortafuegos, para bloquear el acceso no
autorizado a su red
• Sistemas de prevención de intrusiones (IPS),
para identificar las amenazas de rápida
propagación, como el día cero o cero horas
ataques
• Redes privadas virtuales (VPN), para
proporcionar acceso remoto seguro [10]
E. Tipos de Ciberseguridad
Los nuevos vectores de ataque, la velocidad con la
que avanza el desarrollo tecnológico e informático,
el cambio en los perfiles de los atacantes, y sobre
todo la importancia crucial de la información clave
y crítica para el negocio de una empresa, hacen que
el concepto de ciberseguridad haya evolucionado
hacia el concepto de Seguridad de la Información,
cuyo objetivo principal consiste en alinear las
inversiones en seguridad con los objetivos generales
de la empresa y sus estrategias de negocio.
La Seguridad de la Información se basa en el diseño
de Políticas de Seguridad integrada en los planes
estratégicos de la empresa. Para la definición de
dichas Políticas es necesario tener en cuenta
diversos factores, tales como la localización de la
empresa, tamaño y número de sedes, condicionantes
geográficos, cumplimientos legales y normativas
vigentes, normas ISO de la empresa, etc. [9] Ante
esta nueva situación, las empresas se protegen con
nuevas tecnologías:
• Sistemas IDS (Intrusion Detection System).
Sistemas de monitorización y detección de
accesos no permitidos en una red.
• Sistemas IPS (Intrusion Prevention System).
Sistemas de prevención de intrusión. No
solo monitoriza el tráfico para detectar
vectores de ataque en una red, sino que el
sistema es capaz de bloquearlos.
• Honey pot. Instalación de equipos
aparentemente vulnerables que en realidad
no contienen ninguna información sensible
de la empresa, sino que están diseñados para
atraer y detectar a los atacantes, protegiendo
los sistemas realmente críticos.
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
• SIEM (Security Information en Event
Management). Sistemas de correlación de
eventos y generación de alertas, capaces de
integrar diferentes dispositivos, lanzar
acciones en función de las alertas, y
almacenar los registros para un posterior
análisis de los mismos.
III. INDUSTRIA 4.0 Y CIBERSEGURIDAD
En la fabricación moderna avanzada, la
inteligencia es un elemento clave para el desarrollo
futuro. La producción inteligente es, está siendo
implementada en la práctica industrial, sin embargo,
se espera que desempeñe un papel importante en el
futuro cercano; también se espera que afecte el
negocio de la fabricación a nivel mundial, para que
las empresas sean lo suficientemente flexibles y
puedan responder a los cambios de producción con
rapidez. El concepto de Industria 4.0 incluye
tecnologías de muchas disciplinas y hace uso
extensivo de la ingeniería avanzada, inteligencia
artificial, simulación, automatización, robótica,
tecnología de Internet de las cosas (IoT), sensores,
sistemas de recopilación de datos, redes
inteligentes, 3D Print y el mecanizado de precisión
[10]. Estos sistemas hacen posible el
establecimiento de una producción industrial
eficiente, colaborativa y sostenible.
Sin embargo, todas las ventajas mencionadas
también tienen algunos riesgos. Los sistemas de
control industrial (SCI) se utilizan ampliamente en
múltiples sectores, como la electricidad, la salud, el
gobierno, los residuos, el agua, el petróleo y el gas
natural. Hasta el momento, se han reportado varios
incidentes de seguridad en estos sectores. Aunque
estos incidentes se consideran aislados, también
pueden ser alarmantes. Con la interconexión de
infraestructuras críticas, surgen nuevos riesgos
cibernéticos que deben ser identificados, estudiados
y abordados, antes de que sea demasiado tarde.
La ciberseguridad no era siquiera una
preocupación hace veinte años, ya que Internet
recién comenzaba a funcionar. No obstante, a la par
del desarrollo de las nuevas tecnologías, los
ciberdelincuentes encuentran nuevas formas de usar
6
IoT para sus malvados propósitos. Más dispositivos
conectados significan más vectores de ataque y más
posibilidades que piratas informáticos utilizan.
Respecto a los sectores implicados, se puede
observar que se han producido eventos que han
afectado a casi todos los sectores estratégicos, los
cuales representan infraestructuras críticas, tal y
como refleja el siguiente gráfico:
Ciberataques a los diferentes sectores industriales
Las principales razones por las cuales los
dispositivos de la industria son pirateados son:
a) Los dispositivos en muchas plantas funcionan
durante semanas o meses sin actualizaciones de
seguridad o herramientas antivirus.
b) Muchos de los controladores utilizados en las
redes ICS se diseñaron en una era en la que la
ciberseguridad no era una preocupación y, como
resultado, puede verse afectada por un tráfico de red
mal formado o incluso por grandes volúmenes de
tráfico correctamente formado.
c) Muchas redes ICS tienen múltiples vías a
través de las cuales pueden entrar amenazas de
seguridad cibernética, eludiendo las medidas de
ciberseguridad existentes. Ejemplos típicos son
computadoras portátiles que se transportan dentro y
fuera de las instalaciones y memorias USB usadas
entre múltiples computadoras, sin que se revisen
adecuadamente en busca de malware.
d) Muchas redes ICS todavía se implementan
como una red grande y plana, sin aislamiento físico
o virtual en absoluto entre redes no relacionadas.
Esto ayuda a la propagación rápida de malware
incluso a sitios de plantas remotas [15].
A. Modelo de ciberseguridad para la Industria 4.0
Industria 4.0 integra redes digitales inteligentes,
personas, productos y máquinas, además, cuenta
con procesamiento de datos en tiempo real,
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
agregando nuevos servicios digitales de alto valor e
impacto a los procesos comerciales. Para habilitar la
estandarización, el modelo arquitectónico de
referencia en la Industria 4.0 es el RAMI 4.0
(Reference Architectural Model Industry) [13] y la
arquitectura de Internet de referencia industrial
IIRA (Industrial Internet Reference Architecture)
[12] los cuales, se han desarrollado recientemente.
La nueva calidad de la transparencia de la
información y la apertura digital de los sistemas
físicos (por ejemplo, máquinas de producción)
plantea numerosos problemas relacionados con la
ciberseguridad de los sistemas [15]. Los problemas
ejemplares son la prevención de la manipulación del
proceso o el cierre por medio de ataques
cibernéticos [16], protección de know-how,
protección del producto o protección de datos
personales confidenciales. Si bien el tema de la
ciberseguridad se considera con una mayor
importancia dentro del modelo IIRA, solo se aborda
periféricamente en RAMI 4.0.
Para verificar la ciberseguridad de la Industria 4.0
descrita, la funcionalidad y los datos se asignan a
RAMI 4.0. La arquitectura resultante se muestra en
la siguiente figura:
Mapa de la nube basada en RAMI 4.0
Los cubos rojos dentro de RAMI 4.0 muestran
puntos de datos o puntos de interacción de casos de
uso. El caso de uso solo es relevante durante el
tiempo de ejecución del sistema de producción [17].
Por lo tanto, los cubos están ubicados en el eje
Capas, Ciclo de vida y Corriente de valor solo en el
área de operación y no en el desarrollo del área del
sistema de producción. Además, se muestra que el
producto individual se identifica mediante RFID y,
7
sobre esta base, la planta de producción especifica
la receta protegida. El sistema utilizado para la
comunicación de procesos en tiempo real es
Profinet. La integración vertical del sistema está
conectada a través de una conexión TCP / IP segura
VPN y OPC UA con una solución en la nube.
Incluirá información específica sobre los productos,
y los datos de proceso que usan sensores
inteligentes se transfieren a un almacenamiento en
el proveedor de servicios en la nube. [18]
B. análisis de riesgos de la industria 4.0
Todos los aspectos relacionados con la seguridad
TI para I4.0 son procesados por el AG3 de la
plataforma I4.0. Actualmente, la atención se centra
en la presentación de aspectos técnicos sobre el
tema "comunicación segura en toda la empresa" e
"identidades seguras". Sin embargo, la siguiente
lista identifica los potenciales riesgos en materia de
seguridad cibernética [19]
• Ataques directos a un acceso externo.
• Ataque indirecto a los sistemas de TI del
proveedor de servicios para el que se ha
otorgado acceso externo.
• La explotación de vulnerabilidades
desconocidas o exploits de día cero habilita
vectores de ataque desconocidos sin
capacidades de detección.
• Los componentes están infectados por
software malicioso no dirigido y están
dañados en su funcionalidad.
• Intrusión en redes vecinas o segmentos de
red (por ejemplo, la red de oficinas
existente).
• Los recursos de la nube no están
suficientemente aislados y permiten que las
máquinas virtuales (VM) de varios clientes
utilicen los recursos físicos. Esto puede
llevar a la divulgación no autorizada de
datos críticos causados por vulnerabilidades
en las máquinas virtuales.
• Los acuerdos de nivel de servicio (SLA)
solo los ofrecen los proveedores de servicios
en la nube (CSP) de manera estandarizada,
lo que no permite ningún ajuste con respecto
a los requisitos, e. g., el CSP tiene derechos
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
de inspección completos de todos los datos
almacenados dentro de su infraestructura de
nube.
• La aplicación depende en gran medida de la
disponibilidad del proveedor de servicios de
Internet (ISP) y su infraestructura, que casi
no puede verse afectada. [20]
IV. VENTAJAS
La seguridad informática se encarga de asegurar
la integridad y privacidad de la información de un
sistema informático y sus usuarios.
Crea buenas medidas de seguridad que evitan
daños y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son más que
técnicas, aplicaciones y dispositivos de seguridad
que utilizando aplicaciones de protección:
cortafuegos, antivirus, anti-espías, encriptación de
la información y uso de contraseñas, protegen la
información y los equipos de los usuarios.
Capacita a la población general sobre las nuevas
tecnologías y las amenazas que pueden traer.
La ciberseguridad te ofrece protección, para tus
equipos, teléfonos móviles y demás artículos
tecnológicos.
Sistema de Gestión de riesgo, dispuesto a
proteger nuestros equipos.
V. DESVENTAJAS
Una de sus más grandes desventajas son que los
elementos tecnológicos a los cuales se aplica la
ciberseguridad, son perjudiciales para el Medio
Ambiente.
La seguridad absoluta no es posible.
En los equipos más desactualizados un antivirus
realmente efectivo puede ser muy pesado, puede
hacerlos más lentos, y ocupar mucho espacio en
memoria.
Los requisitos para su creación de contraseñas son
cada vez más complejos. La mayoría de los sitios
web requieren inicios de sesión, y el cambio de
contraseñas con frecuencia se ha vuelto obligatorio
en muchos lugares de trabajo.
Con el avance de la tecnología, es más fácil robar
información y por eso es necesario contratar
servicios de Ciberseguridad, muchos de estos
8
servicios tienen costos elevados. [12]
VI. RECOMENDACIONES
Recomendamos aplicar tres enfoques de alto nivel
para mejorar la seguridad de sistemas ICS
a. Solidificar el perímetro: aislamiento de la
red de la planta y la red de la oficina con el
uso de firewalls y DMZ.
b. Defensa en profundidad: aplicar varias capas
de defensa lo largo de la red. De esta forma,
si el malware infringe el perímetro, puede
ser detenido y contenido por defensas en
otros puntos en la red.
c. Acceso remoto: una forma habitual de
penetrar el perímetro firewall es mediante el
acceso remoto proporcionado al personal.
En tales casos, se recomienda el uso de
VPN, aislar usuarios remotos en una DMZ
separada.
Adicional, recomendamos implementar los
estándares o normas internacionales (Dependiendo
del tipo de industria) ya que ayudarán a definir e
implementar políticas de ciberseguridad. A través
de la implementación de estos estándares, las
industrias obtienen herramientas para gestionar y
proteger su know-how.
VII. CONCLUSIONES
No existe una solución única que proteja de una
variedad de amenazas. Es necesario varios niveles
de seguridad (Si uno falla, los demás siguen en pie),
seguir las recomendaciones de los estándares e
implementar políticas de ciberseguridad.
Las aplicaciones actuales y futuras de la Industria
4.0 reemplazarán los antiguos y rígidos modelos de
seguridad. Por lo tanto, los futuros modelos de
procedimiento deberán adaptarse en diferentes
áreas, y deberán tener en cuenta las nuevas
condiciones y desarrollos de la Industria 4.0. El
trabajo futuro previsto abordará los desafíos
identificados que son difíciles o imposibles de
abordar con las herramientas actuales. Esto se hace
con la participación de nuevos desarrollos en el
campo de la estandarización y las mejores prácticas
aceptadas.
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
VIII. ANEXO
Activo de información: Cualquier información o
sistema que tenga valor para la organización,
pueden ser procesos de negocio, datos, aplicaciones,
etc. Es susceptible de ser atacado deliberada o
accidentalmente con consecuencias para la
organización.
Agujero de seguridad (Vulnerabilidad): Fallos o
deficiencias que pueden permitir que un usuario no
legítimo acceda a la información o lleve a cabo
operaciones no permitidas de manera remota.
Amenaza: Circunstancia desfavorable que puede
ocurrir y que cuando sucede tiene consecuencias
negativas sobre los activos provocando su
indisponibilidad, funcionamiento incorrecto o
pérdida de valor. Puede tener causas naturales, ser
accidental o intencionada. Si esta circunstancia
desfavorable acontece a la vez que existe una
vulnerabilidad o debilidad de los sistemas o
aprovechando su existencia, puede derivar en un
incidente de seguridad.
Antivirus: Es un programa informático
específicamente diseñado para detectar, bloquear y
eliminar código malicioso (virus, troyanos, gusanos,
etc.), así como proteger los equipos de otros
programas peligrosos conocidos genéricamente
como malware.
Algoritmos de cifrado: Operación o función
matemática utilizada en combinación con una clave
que se aplica a un texto en claro y permite obtener
un texto cifrado (o descifrarlo) garantizando la
confidencialidad e integridad de la información
contenida. Existen dos tipos de cifrado atendiendo a
las características de las claves de cifrado, estos son
el cifrado simétrico y cifrado asimétrico.
Cortafuegos (Firewall): Sistema de seguridad
compuesto o bien de programas (software) o de
dispositivos hardware situados en los puntos
limítrofes de una red que tienen el objetivo de
permitir y limitar, el flujo de tráfico entre los
diferentes ámbitos que protege sobre la base de un
conjunto de normas y otros criterios. Asegura que
todas las comunicaciones entre la red e Internet se
realicen conforme a las políticas de seguridad de la
organización o corporación. Estos sistemas suelen
poseer características de privacidad y datos de algún tipo de forma que estén disponibles
autentificación.
9
Criptografía: La criptografía es la técnica que
consiste en cifrar un mensaje, conocido como texto
en claro, convirtiéndolo en un mensaje cifrado o
criptograma, que resulta ilegible para todo aquel
que no conozca el sistema mediante el cual ha sido
cifrado. Existen dos tipos principales: criptografía
simétrica, más tradicional, y la criptografía
asimétrica o de clave pública.
Gusano: Es un programa malicioso (o malware)
que tiene como característica principal su alto grado
de «dispersabilidad», se propaga rápidamente.
Integridad: Es la propiedad de la información,
por la que se garantiza la exactitud de los datos
transportados o almacenados, asegurando que no se
ha producido su alteración, pérdida o destrucción,
ya sea de forma accidental o intencionada, por
errores de software o hardware o por condiciones
medioambientales. La integridad, la disponibilidad
y la confidencialidad constituyen las dimensiones
claves en la seguridad de la información, ya que, de
un lado, se pretende evitar los accesos no
autorizados a los datos, y de otro, se garantiza la no
alteración de los mismos.
Malware: Es un tipo de software que tiene como
objetivo dañar o infiltrarse sin el consentimiento de
su propietario en un sistema de información.
Palabra que nace de la unión de los términos en
inglés de software malintencionado: malicious
software.
Proxy: Es tanto el equipo, como el software
encargado de dar el servicio, que hacen de
intermediario en las peticiones de los equipos de las
redes LAN hacia Internet. Su cometido es de
centralizar el tráfico entre Internet y una red
privada, de forma que se evita que cada una de las
máquinas de la red privada tenga que disponer
necesariamente de una conexión directa a Internet y
una dirección IP pública. Un proxy puede
proporcionar algunos mecanismos de seguridad
(firewall o cortafuegos) que impiden accesos no
autorizados desde el exterior hacia la red privada.
Servidor: Es tanto el software que realiza ciertas
tareas en nombre de los usuarios, como el
ordenador físico en el cual funciona ese software,
una máquina cuyo propósito es proveer y gestionar
para otras máquinas que se conecten a él. Es el
I.U.P.B. Gómez C, Holguín R. Ciberseguridad en la Industria 4.0.
equipo que almacena una determinada información
como el programa de software encargado de
gestionar dicha información y ofrecerla.
SGSI: Un Sistema de Gestión de la seguridad de
la Información (SGSI) es un conjunto de políticas
de seguridad de la información que siguen la norma
ISO/IEC 27001. Un SGSI es para una organización
el diseño, implantación, mantenimiento de un
conjunto de procesos para gestionar eficientemente
la accesibilidad de la información, buscando
asegurar la confidencialidad, integridad y
disponibilidad de los activos de información
minimizando a la vez los riesgos de seguridad de la
información.
Spyware: Es un malware que recopila
información de un ordenador y después la envía a
una entidad remota sin el conocimiento o el
consentimiento del propietario del ordenador. Se
utiliza también para referirse a otros productos
como adware, falsos antivirus o troyanos.
Toyano: Se trata de un tipo de malware o
software malicioso que se caracteriza por carecer de
capacidad de autoreplicación. Generalmente, este
tipo de malware requiere del uso de la ingeniería
social para su propagación. Al ejecutarse no se
evidencian señales de un mal funcionamiento; sin
embargo, mientras el usuario realiza tareas
habituales en su ordenador, el programa puede abrir
diversos canales de comunicación con un equipo
malicioso remoto que permitirán al atacante
controlar nuestro sistema de una forma absoluta.
Virus: Programa diseñado para que, al ejecutarse,
se copie a sí mismo adjuntándose en aplicaciones
existentes en el equipo. De esta manera, cuando se
ejecuta una aplicación infectada, puede infectar
otros archivos. A diferencia de otro tipo de
malware, como los gusanos, se necesita acción
humana para que un virus se propague entre
máquinas y sistemas.
VPN, Red privada Virtual: Una red privada
virtual, también conocida por sus siglas VPN
(Virtual Private Network) es una tecnología de red
que permite una extensión segura de una red local
(LAN) sobre una red pública o no controlada como
Internet. Al establecerlas, la integridad de los datos
y la confidencialidad se protegen mediante la
autentificación y el cifrado. [13]
10
REFERENCIAS
[1] http://definicion.de/seguridad-informatica/
[2] http://www.definicionabc.com/tecnologia/seguridad-
informatica.php
[3] http://www.iso27000.es/iso27000.html#section3b
[4] BSI, “Guideline IT-Forensics, Version 1.0.1,” Mar 2011.
[5] S. Windmann, A. Maier, and O. Niggemann et al., “Big
Data Analysis of Manufacturing Processes,” in 12th
European Workshop on Advanced Control and Diagnosis
(ACD2015), Nov 2015.
[6] https://www.taringa.net/posts/info/19440184/Como-
definir-un-plan-de-seguridad-informatica.html
[7] http://www.segu-info.com.ar/politicas/polseginf.htm
[8] https://www.pmg-ssi.com/2015/05/como-clasificar-los-
activos-de-seguridad-en-un-sgsi/
[9] BSI, “Industrial Control System Security - Top 10 Threats
and Controls, Version 1.10,” Mar 2014. [Online].
Available: https: //www.allianz-fuer-cybersicherheit.de
[10] https://www.pmg-ssi.com/2014/03/iso-27001-la-
auditoria-de-los-controles-de-la-seguridad-de-la-
informacion/
[11] IEC, “IEC 62443: Network and system security for
industrial-process measurement and control.”
[12] NIST, “SP 800-82: Guide to Industrial Control Systems
(ICS) Security- release 2,” 2015.
[13] https://www.universidadviu.es/tres-tipos-seguridad-
informatica-debes-conocer/
[14] https://sites.google.com/site/jezabelydyddra/desventajas
[15] https://www.incibe.es/sites/default/files/contenidos/guias/
doc/guia_glosario_ciberseguridad_metad.pdf
[16] [1] ZVEI, “The Reference Architectural Model Industrie
4.0 (RAMI 4.0), Platform Industry 4.0),” May 2015.
[17] Industrial Internet Consortium, “Industrial Internet
Reference Architecture,” 2015. [Online]. Available:
http://www.iiconsortium.org
[18] J. Jasperneite, “IT-Security in Industry 4.0,”
Maschinenbau und Metallbearbeitung Deutschland (Kuhn
Fachverlag GmbH & Co. KG), Jun 2014.
[19] S. Schriegel and J. Jasperneite, “Requirements on data
protection and security in Smart Grids,” e&I
Elektrotechnik und Informationstechnik, Apr 2012
[20] J. Jasperneite, “IT-Security in Industry 4.0,”
Maschinenbau und Metallbearbeitung
Cristian Gómez, Ricardo Holguín
Los autores son Tecnólogos Electricistas graduados de la
Institución Pascual Bravo. Ambos poseen más de 5 años de
experiencia en los cuales han desempeñado proyectos de
mantenimiento, montajes e instalación relacionados con el
sector eléctrico. Actualmente, cursan el décimo semestre
de ingeniería, también, en la IUPB.