Oriol Rius

Es altamente probable que alguna vez hayas comprado un dispositivo de control doméstico conectado a Internet, como puede ser una cámara IP. Y también estoy bastante seguro que no cambiaste la contraseña que llevaba por defecto.
Este tipo de dispositivos pequeños no dejan de ser ordenadores que han sido fabricados hace tiempo y que han estado esperando en alguna estantería durante meses para ser vendidos. En el mejor de los casos son productos que ofrecen actualizaciones, pero no es lo usual.

La gran mayoría de los datos de las soluciones IIoT acaban en la nube. Y en la nube, existen una variedad de servicios importante, cada uno con sus especificaciones.
Hoy te voy a hablar del grado de responsabilidad de cada uno de estos servicios, para ver qué es lo que depende de tí y qué es lo que depende del proveedor contratado.
En el gráfico lo he resumido por colores: en naranja todo lo que depende de tí, del cliente. En gris, todo lo que depende del proveedor.
De entrada, vemos los servicios típicos de la nube en la parte superior de la imagen: IaaS (infraestructura como servicio), PaaS (plataforma como servicio) y SaaS (software como servicio). También vemos que de izquierda a derecha, cada vez tenemos menos responsabilidad en el servicio.

Controlar toda la arquitectura IIoT no es una tarea fácil. Pero no es para nada imposible. Y estaremos de acuerdo en que es vital tenerla controlada
Hay que tener en cuenta que las amenazas de seguridad son muchísimas. De hecho hay tantos tipos de arquitecturas que hablar de amenazas en general es complicado.

¿Sabías que 8 de cada 10 incidentes de ciberseguridad en los ICS (sistemas de control industriales) son no intencionados?
Al contrario de lo que piensa la mayoría de la gente, son muy pocos los incidentes de ciberseguridad provocados por hackers.
De hecho, los hackers provocan solo el 10%, y junto con otro 10% que los producen los empleados disgustados, representan los incidentes intencionados.
¿Y el 80% de incidentes NO intencionados qué son?

Nos hartamos de leer y leer sobre ciberseguridad. Y en la búsqueda de información nos centramos sobre todo en aquello que podemos hacer nosotros para que nuestra fábrica esté protegida.
Hoy quiero ir un paso más allá.