1

Cómo aprovechar estándares de seguridad inalámbrica del departamento de Defensa de los EE.UU.

Además de los beneficios de eliminar el cableado de señalización y alimentación, la red de sensores inalámbrica puede posibilitar la implementación de aplicaciones de medición en espacios de difícil acceso, o donde el costo del cableado sea desproporcionado.

La información, aparecida en el boletín electrónico de la empresa Schneider Electrics explica que los beneficios sobre seguridad inalámbrica son invaluables para la modernización de instalaciones existentes, para instalaciones temporales y para áreas en las que no se cuenta con una fuente de alimentación. No obstante, la implementación práctica de la tecnología inalámbrica en entornos industriales ha enfrentado ciertos desafíos, uno de los cuales, de ningún modo menor, es la adopción de estándares de seguridad industriales.

“El aumento en las transmisiones de datos de las plantas a través de redes ha dado lugar a los indeseables ataques cibernéticos que atentan con igual fuerza contra redes y dispositivos de empresas y particulares. En la mayoría de las industrias hoy se está prestando atención a las redes de sensores inalámbricos (WSN), en especial en relación con áreas tales como el monitoreo de condiciones, el control de procesos, la instrumentación inalámbrica y las mediciones”.

El boletín de la trasnacional asegura que “una de las principales razones que genera resistencia respecto de la adopción de redes WSN en el sector privado es el temor a las violaciones de la seguridad en aplicaciones industriales clave. Si bien se han hecho importantes avances en la gestión de topologías, algoritmos de enrutamiento y gestión de datos de sensores, prevalece la creencia de que las redes WSN son inherentemente inseguras”.

“La integración de la conectividad inalámbrica en redes existentes diseñadas para entornos empresariales e implementadas en esos entornos brinda mayor flexibilidad y facilidad de uso, pero la necesidad de seguridad en los niveles físico y de la red, e incluso los protocolos que se agregan, habla de los importantes riesgos que se corren cuando se implementan las redes WSN para operaciones críticas en entornos industriales”.

Hoy en día, la mayoría de los sistemas de operaciones genéricos contemplan nociones de seguridad adoptadas por la organización ISA. No obstante, no existen garantías de que un proveedor que vende productos listos para usar (COTS) haya implementado correctamente las estrategias de seguridad. Para hacer frente a las inquietudes que genera el empleo de redes inalámbricas en entornos industriales críticos, en los Estados Unidos, cada vez son más los gerentes de infraestructura que recurren al gobierno en busca de orientación sobre cómo implementar redes seguras con mayor eficacia.

Las entidades gubernamentales exigen un nivel mínimo de garantía de la validez de la declaración respecto de la seguridad que brinda determinado producto en cuanto a la protección de datos sensibles. En la actualidad, el gobierno estadounidense desarrolla e implementa redes utilizando estándares de seguridad probados; por ejemplo, utiliza soluciones probadas por entidades independientes y que cuentan con la debida certificación de cumplimiento de normativa vigente a fin de garantizar la suficiente protección de las aplicaciones industriales y los datos críticos.

El ejército estadounidense ya advierte los beneficios de implementar sistemas integrados aprovechando tecnologías inalámbricas seguras. Esos beneficios abarcan desde las obvias reducciones de costos resultantes de la eliminación de cableado hasta la mayor productividad de las plantas, la mejor gestión de activos y las potentes funciones de generación de informes.

Los buenos resultados obtenidos en el marco del cumplimiento de los estrictos requisitos de seguridad establecidos por el Departamento de Defensa de los EE.UU. demuestran que los operadores de sistemas críticos que necesiten implementar sistemas más robustos, seguros, confiables y rentables pueden adoptar tecnología inalámbrica segura.

En ausencia de estándares o requisitos comerciales o federales en materia de ciberseguridad, el sector industrial toma como modelo las prácticas recomendadas y los requisitos de seguridad vigentes en el ámbito militar. Si bien las redes integradas brindan beneficios innegables, todavía hay operadores de infraestructura crítica que miran hacia otro lado cuando se registran ciberataques que dañan sistemas de control industrial o les causan problemas.

Ataques recientes, como los del malware Stuxnet y Flame, han demostrado claramente que las amenazas que en un tiempo pertenecían al ámbito teórico hoy son una realidad; los ciberataques que amenazan con penetrar en sistemas de control y monitoreo críticos y sabotearlos siguen generando consecuencias graves.

Es posible contrarrestar y prevenir muchas de esas amenazas incorporando cambios en los aspectos clave de los procesos y la organización del esquema de seguridad. La guerra informática ya no hace referencia solo a un riesgo futuro; es una amenaza muy concreta en la actualidad, que exige contar con sistemas de seguridad potentes para garantizar la continuidad de las operaciones y la protección ininterrumpida de los sistemas de control y monitoreo de todo el mundo.

Llegó el momento de contar con sistemas de control de plantas que contemplen los cambios futuros; y las iniciativas del Departamento de Defensa descritas en este artículo deberían allanar el camino para la adopción más generalizada de redes inalámbricas seguras.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.