Empresas Premium
El presente artículo incide en la seguridad de los entornos OT asociados a la industria química, en especial la que afecta a los diferentes tipos de malware y de APTs. Se ofrece para ello soluciones que ayuden a combatir estas amenazas, gracias a tecnologías específicas que respondan a las necesidades que la industria química en concreto precisa.
La industria química como sector crítico
La industria química es uno de los doce sectores que la Ley PIC 8/2011 de Protección de Infraestructuras Críticas ha establecido como crítico. Esto significa que, asociadas a este sector, existen una serie de infraestructuras críticas que, según define la ley, su funcionamiento es indispensable y no permiten soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales1.
Continuando con las definiciones que propone la Ley PIC, asociadas a las infraestructuras críticas, aparece el concepto de infraestructuras estratégicas: estas son las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.
De esta última definición se desprende que la óptima operación de las denominadas infraestructuras críticas está vinculada al correcto y seguro funcionamiento (disponibilidad, integridad y confidencialidad) de la infraestructura TIC desplegada en dichas instalaciones. En el caso de la industria química, se incluirían en esta infraestructura los dispositivos de control (PLCs, controladores, RTUs), los sistemas de tiempo real (HMI, SCADA, historizadores, MES), los sistemas de control distribuidos (DCS), los protocolos que permiten comunicar dichos sistemas, y las redes en las que estos convergen, junto a los dispositivos de electrónica de red de propósito general o específicos para ambientes industriales.