Dekra Insight

Ciberseguridad y riesgo en instalaciones industriales

Los recientes ataques a redes de ordenadores han vuelto a poner sobre la mesa la posibilidad de intrusión maliciosa en sistemas de control de activos industriales. En efecto, la alteración de algoritmos de control puede conducir a situaciones que vayan desde la pérdida de producción hasta, en el límite, la posibilidad de daños materiales e, incluso, personales.

Sin embargo, no conviene ser alarmistas: la actividad industrial se mueve en un entorno de distintos tipos de riesgos (financiero, medioambiental, seguridad e procesos, seguridad laboral, etc.).

A lo largo de los años ha ido desarrollando conceptos genéricos y técnicas específicas para conseguir controlar los riesgos hasta niveles compatibles con la sostenibilidad de sus actividades. Obviamente el ciber riesgo no será distinto y, después de una etapa inicial de incertidumbre, es previsible que pase a ser controlado dentro del esquema general y válido para cualquier tipo de riesgo.

En el caso de la ciberseguridad, la identificación y evaluación de riesgos puede realizarse mediante herramientas derivadas de las habituales en otros tipos de riesgos: HAZOP, análisis cuantitativos de riesgos, etc. A su vez, la gestión y revisión se consigue, mediante sistemas de gestión derivados también de otros existentes y ampliamente probados.

DEKRA, desde sus líneas de negocio Insight y Business Assurance, y en colaboración con el Instituto de Ciberseguridad Industrial, ayuda a sus clientes a establecer estos sistemas de gestión de ciber riesgo. Se basa, para ello tanto en sistemas probados de gestión como en las mejoras prácticas en materia de identificación y evaluación de riesgos.

Fuente