Principales vulnerabilidades de los sistemas de automatización industrial y posibles acciones para evitar ciberataques

• Miguel Angel Iñigo Ulloa ^[1] ; Isidro Calvo ^[2] ; Ismael Etxeberria-Agiriano ^[2] ; Pablo Gonzalez-Nalda ^[3]
  1. [1] Departamento de Ingeniería de Sistemas y Automática ETSI de Bilbao (UPV/EHU), España
  2. [2] Departamento de Ingeniería de Sistemas y Automática EUI de Vitoria-Gasteiz (UPV/EHU), España
  3. [3] Departamento de Lenguajes y Sistemas Informáticos EUI de Vitoria-Gasteiz (UPV/EHU), España

  Mostrar afiliaciones +
• Localización: XXXVI Jornadas de Automática: Libro de Actas, 2-4 de Septiembre de 2015, Bilbao, 2015, ISBN 978-84-15914-12-9, págs. 252-259
• Idioma: español
• Enlaces
  • Texto Completo Libro
• Resumen

  • Hasta hace unos años, los Sistemas de Control y Automatización Industrial o IACS (Industrial Automation and Control Systems) estaban en gran medida asilados de los sistemas corporativos, lo cual facilitaba su seguridad frente a ciberataques. Sin embargo, la generalización del uso de Internet y las comunicaciones inalámbricas ha cambiado este panorama. Durante los últimos años se han detectado múltiples evidencias de ciberataques que explotan las vulnerabilidades de los protocolos utilizados en los IACS. Desafortunadamente, estos ataques han ido aumentando de manera significativa en el último lustro, a sabiendas de que sólo termina conociéndose la punta del iceberg. Este artículo describe en qué consisten algunas de las vulnerabilidades más habituales en los IACS. Así mismo propone una guía básica que busca orientar a los diseñadores y programadores en el nuevo y complejo mundo de la ciberseguridad industrial.