Aunque
algunos prefieran pensar que el mundo de la
seguridad es exclusivo del
"underground" y que solo personas muy esmeradas y profesionales están
en ello, no podemos negar que
en nuestra profesión también existen modas, nombres "cool" y por supuesto, existe el marketing.
Nos encanta lo que hacemos pero no deja de ser un negocio y una
profesión además de un hobby. Por eso, el hecho de enfrentarse con
una nueva moda en
seguridad, nos pone frente a una situación muy
particular:
la necesidad de volver a estudiar. Aunque parezcan
conceptos viejos, aunque la
seguridad sea cíclica en cuanto a sus
errores, cada nueva moda, o cada nueva tecnología o cada nueva
implementación supone un nuevo desafío y no podemos darnos el lujo de
abordarlo desde la confianza. Al contrario debemos ser muy cautos y
volver a nuestras bases. Volver a estudiar.
Por qué explicar la seguridad industrial
Hoy en día, las modas de la seguridad de la información están relacionadas directamente con las redes de sistemas industriales, con drones, con dispositivos médicos, con el internet de las cosas, ciberguerra y algún que otro tema más. En esta serie de entradas, trataremos exclusivamente la relacionada con los sistemas industriales. Los
métodos "tradicionales" de abordar esta disciplina (se puede buscar
"hacking scada" o "ataques a redes scada" en Google) no ofrecerán más
que exploits, sin conocer qué afecta realmente o cuáles son los vectores
de ataque en una red industrial. Pero en esta serie veremos por qué se
supone que los SCADA son distintos a los demás sistemas.
Parece necesario porque hay mucha información pero no tantos datos concretos, porque el mercado empieza incluso a lanzar carreras relacionadas con este tema; porque se organizan congresos sobre seguridad en las redes industriales; porque
está relacionada directamente con la ciber-defensa de un país o una
región; porque sus vulnerabilidades afectan a todos de una manera
diferente a las que puedan existir en otros ambientes:
está en juego incluso la vida y la salud de las personas.
Fuente:
- Introducción a la seguridad en redes industriales (I)
- Introducción a la seguridad en redes industriales (II)
- Introducción a la seguridad en redes industriales (y III)
