Una comparativa de la ciberseguridad en sistemas de control críticos: Smart Grids e IACS

Abstract

[Resumen] Hasta hace unos años, los sistemas de control complejos como los subsistemas del sistema eléctrico o los Sistemas de Control y Automatización Industrial (Industrial Automation and Control Systems, IACS) estaban en gran medida aislados o conectados a través de conexiones restringidas, normalmente con tecnologías propietarias, lo cual facilitaba su seguridad frente a ciberataques. Sin embargo, en los últimos años este panorama ha ido cambiando debido a la generalización de la conectividad, a la adopción de las tecnologías de comunicación modernas (Internet, comunicaciones inalámbricas, etc.), así como al uso de dispositivos electrónicos genéricos. Por ejemplo, tanto en el ámbito de las Smart Grids como en los IACS se han detectado evidencias significativas de ciberataques que explotan las vulnerabilidades que ofrecen dichos sistemas de control. Esta nueva situación requiere que los nuevos subsistemas de control implanten medidas de ciberseguridad para minimizar las consecuencias de estos potenciales ataques. Dado que tanto los IACS como las Smart Grids comparten muchas características, en este artículo se realiza una comparativa y se analizan algunas de sus vulnerabilidades más habituales. El artículo pretende servir como punto de partida para adentrarse en el complejo mundo de la ciberseguridad de este tipo de sistemas críticos.