Oriol Rius

¿Sabes qué es una botnet? ¿Te suena el nombre de Mirai?
Te lo cuento.
Una botnet es una red de dispositivos zombies que han sido infectados por un malware, dispositivos listos para ser usados en favor de alguna actividad ilícita.
Mirai fue una botnet que infectaba a los dispositivos IoT. Consiguió centenares de miles de dispositivos IoT bajo su control, cosa que se aprovechó para lanzar un ataque contra un “College” de Estados Unidos. Dejándolo sin servicio durante 54 horas. Se trata de uno de los ataques más importantes de la historia de Internet.

Es altamente probable que alguna vez hayas comprado un dispositivo de control doméstico conectado a Internet, como puede ser una cámara IP. Y también estoy bastante seguro que no cambiaste la contraseña que llevaba por defecto.
Este tipo de dispositivos pequeños no dejan de ser ordenadores que han sido fabricados hace tiempo y que han estado esperando en alguna estantería durante meses para ser vendidos. En el mejor de los casos son productos que ofrecen actualizaciones, pero no es lo usual.

La gran mayoría de los datos de las soluciones IIoT acaban en la nube. Y en la nube, existen una variedad de servicios importante, cada uno con sus especificaciones.
Hoy te voy a hablar del grado de responsabilidad de cada uno de estos servicios, para ver qué es lo que depende de tí y qué es lo que depende del proveedor contratado.
En el gráfico lo he resumido por colores: en naranja todo lo que depende de tí, del cliente. En gris, todo lo que depende del proveedor.
De entrada, vemos los servicios típicos de la nube en la parte superior de la imagen: IaaS (infraestructura como servicio), PaaS (plataforma como servicio) y SaaS (software como servicio). También vemos que de izquierda a derecha, cada vez tenemos menos responsabilidad en el servicio.

Controlar toda la arquitectura IIoT no es una tarea fácil. Pero no es para nada imposible. Y estaremos de acuerdo en que es vital tenerla controlada
Hay que tener en cuenta que las amenazas de seguridad son muchísimas. De hecho hay tantos tipos de arquitecturas que hablar de amenazas en general es complicado.

¿Sabías que 8 de cada 10 incidentes de ciberseguridad en los ICS (sistemas de control industriales) son no intencionados?
Al contrario de lo que piensa la mayoría de la gente, son muy pocos los incidentes de ciberseguridad provocados por hackers.
De hecho, los hackers provocan solo el 10%, y junto con otro 10% que los producen los empleados disgustados, representan los incidentes intencionados.
¿Y el 80% de incidentes NO intencionados qué son?

Nos hartamos de leer y leer sobre ciberseguridad. Y en la búsqueda de información nos centramos sobre todo en aquello que podemos hacer nosotros para que nuestra fábrica esté protegida.
Hoy quiero ir un paso más allá.

Cuando escuchamos la palabra ciberseguridad pensamos sobre todo en tecnología. Es cierto que entendemos la ciberseguridad en IoT o IIoT como los métodos de protección y securización de los dispositivos conectados a Internet y/o de los dispositivos conectados a la red de la empresa.

Imagina como debe ser quedarse sin luz en pleno invierno en Ucrania durante varias horas.
Estas fueron las consecuencias de un ciberataque a finales de 2015. Curiosamente, casi un año después de que Rusia anexara la provincia ucraniana de Crimea.
Hablamos de 225 mil personas sin electricidad durante horas .