Los conocimientos del personal de seguridad industrial

Publicado el 18/10/2017, por INCIBE
Los conocimientos del personal de seguridad industrial

La implicación que están llevando a cabo las industrias en la ciberseguridad ha hecho que la demanda de perfiles de expertos en seguridad industrial crezca hasta tal punto que es difícil cubrir todas las necesidades. El conocimiento que requiere un experto en seguridad industrial es diferente al de un experto en seguridad corporativa, sobre todo en el modo de aplicar la seguridad, pero la base es común en ambos casos.

¿Universidad sí o no?

El amplio abanico de formación oficial universitaria española no dispone de una carrera exclusiva en ciberseguridad, aunque si existen varios master enfocados en esta dirección. No obstante, existen opciones de titulación propia o postgrados de alguna universidad y alguna iniciativa de tipo privado.

Esto es debido, en parte, a que la seguridad industrial requiere de una mezcla de diferentes habilidades, donde destacan tres patas básicas para poder llegar a ser un buen experto:

  • Informática: indudablemente. Aporta todo el conocimiento de las comunicaciones, protocolos y funcionamiento software; sin olvidar los conceptos de programación.
  • Industrial: Permite conocer cómo funciona la industria, sus partes, componentes, diferentes procesos, etc. Los conceptos básicos de automatización y control se aprenden aquí.
  • Electrónica: Aporta el conocimiento del funcionamiento interno de los dispositivos. Permitirá identificar los componentes más importantes de las placas de los dispositivos, reconocer las vías de comunicación y poder interpretar las señales digitales y analógicas.

Educación, formación, aprendizaje

Estos tres aspectos necesarios para un investigador de seguridad industrial no solo pueden aprenderse en la universidad. Hoy en día hay muchos cursos presenciales y online, gratis y de pago, como la formación que se ofrece desde el CERTSI, que permiten adquirir estos conocimientos, tanto de forma general como específica.

Certificaciones y cursos

Dentro del mundo de la ciberseguridad industrial existen una serie de certificaciones de reconocido prestigio, muy demandadas por las empresas de servicios de seguridad para sus empleados y por las industrias. Estas certificaciones ya fueron comentadas en Certificaciones de seguridad en sistemas de control.

Cada día, el catálogo de cursos sobre ciberseguridad industrial crece con nuevas opciones, versiones revisadas o especializaciones. La oferta es muy amplia, con cursos que van desde unas pocas horas hasta varios días, online y presenciales, teóricos o con más prácticas, gratis y de pago, etc.

Los cursos más interesantes para los recién iniciados serán todos aquellos que incluyan el mayor número de prácticas posibles, porque eso les permitirá estar en contacto con tecnologías de la industria y equipamiento que posiblemente no hayan tenido oportunidad de tocar nunca. Los más avanzados pueden optar por cursos más teóricos, monotemáticos de forma habitual, que expliquen nuevos equipamientos o nuevas soluciones de seguridad; sus conocimientos les permitirán reproducir las características en un laboratorio sin demasiado esfuerzo.

Programación

Los conocimientos de programación informática van a ser muy importantes, no por la necesidad de desarrollar aplicaciones, sino para entender qué hacen las aplicaciones, o los malware, y poder proponer mejoras de seguridad, y para poder elaborar scripts de análisis o pruebas de concepto.

En muchas ocasiones se requerirá de lenguajes de alto nivel (C y C++ principalmente), estando además los lenguajes de scripting, ya sea PowerShell, Python, etc., muy presentes. Otro punto muy importante será el manejo de lenguaje ensamblador, de lo que se requerirá al menos disponer de unos conocimientos básicos que incluyen el funcionamiento de la pila de ejecución, los registros de memoria, , etc., a nivel general y comandos e instrucciones básicas de sistemas como ARM, Microchip, Intel…

Eso es en lo que respecta a la parte informática del sector industrial, pero luego está la programación de los PLC, es decir, conocimientos del estándar IEC 61131-3. En este estándar se definen los 5 modos de programación de los PLC, aunque no tienen por qué implementarse todas las opciones en los equipos. En este aspecto, la práctica es lo que aporta mayor conocimiento y soltura.

Ejemplo de lenguajes de programación definidos en EC 61131-3

- Ejemplo de lenguajes de programación definidos en EC 61131-3 -

Aplicaciones

El mundo de las aplicaciones de seguridad para sistemas industriales no es muy diferente al de seguridad empresarial. Las aplicaciones utilizadas son las mismas en muchas de las ocasiones, lo que varía es la forma de utilizarlas.

Así, el uso de analizadores de red, ya sean de tráfico o de estado de las comunicaciones van a ser aplicaciones muy utilizadas. Aplicaciones de minería de datos también serán muy importantes, y las aplicaciones de desensamblado de código serán de gran ayuda a la hora de averiguar el funcionamiento de un malware. Pero la diferencia estará en el manejo y uso de aplicaciones de simulación de protocolos y de suites de SCADA.

Gran cantidad de aplicaciones de interés para un experto en seguridad industrial están recogidas en el artículo Protocolos industriales: Herramientas de seguridad.

Hardware

El hardware de seguridad específico para sistemas de control será otro punto importante. Los cortafuegos deben disponer de capacidades para protocolos de control, los IDS/IPS deben ser instalados con especial atención por su posible impacto, equipamientos especiales como switches industriales o diodos de datos, etc., son equipamientos que deben conocerse tanto a nivel teórico como práctico.

La formación en dispositivos suele ser difícil de encontrar, ya que no es habitual que surjan cursos de acceso libre para una tecnología, por lo que en este caso será necesario asistir a charlas de fabricantes y recurrir a foros de expertos para poder recoger todo el conocimiento.

Cuando más conocimiento se tenga acerca de diferentes soluciones, mejores soluciones de seguridad se podrán proponer para una misma arquitectura, pudiendo presentar alternativas según el nivel de seguridad final esperada o el presupuesto disponible.

Otros recursos

La asistencia a congresos, ponencias y webinars de otros expertos también será una fuente de conocimiento muy importante. El mundo industrial tiene muchos sectores, y es muy complicado, por no decir imposible, poder abarcarlos todos; pero sí es posible conocer las partes más relevantes de cada uno de ellos de mano de expertos en cada sector. Además la asistencia a este tipo de reuniones permitirá la puesta al día en nuevos productos, tecnologías o metodologías, así como vectores de ataque y medidas de seguridad.

Principales especializaciones en seguridad industrial

- Principales especializaciones en seguridad industrial -

Como experto en seguridad industrial, una de las primeras decisiones que tendrás que tomar será determinar tu alcance y elegir en qué sectores te vas a centrar. Muchas de las acciones a realizar por un experto en seguridad serán válidas en la mayoría de los sectores, pero el equipamiento de control específico puede que haga variar los métodos de aplicación. Los años de experiencia y la práctica en campo te aportarán el conocimiento final que necesitas, y evitarán que te quedes oxidado al plantearte siempre nuevos retos.