S2 Grupo, empresa española especializada en ciberseguridad constata en este informe la existencia en Internet de información sensible sobre infraestructuras del sector industrial que puede poner en riesgo el negocio de cualquier organización y afectar gravemente a la población a la que da servicio. En dicho informe, S2 Grupo advierte sobre la paradoja en la […]
Dirigentes Digital
| 15 jul 2014
S2 Grupo, empresa española especializada en ciberseguridad constata en este informe la existencia en Internet de información sensible sobre infraestructuras del sector industrial que puede poner en riesgo el negocio de cualquier organización y afectar gravemente a la población a la que da servicio.
En dicho informe, S2 Grupo advierte sobre la paradoja en la que viven numerosas organizaciones industriales españolas: con fuertes medidas de seguridad física y sin apenas control sobre la información publicada en Internet. Esta situación se debe, fundamentalmente, a una falta de conciencia sobre el valor de la información, así como a un desconocimiento generalizado sobre las tácticas empleadas por ciberdelincuentes en su actividad.
Los datos que estas organizaciones deben evitar subir a la Red son:
1. Información acerca de la red de control u otros equipos: arquitectura, marcas, modelos, protocolos empleados.
2. Información sobre el desarrollo de procesos físicos, a través de una descripción o de imágenes como, por ejemplo, capturas de pantalla de las interfaces gráficas del software de supervisión.
3. Información acerca de las personas que trabajan o trabajaron en las instalaciones.
4. Planos o fotografías de un espacio físico determinado: una planta industrial, un edificio…
5. Información sobre rutinas y procedimientos internos.
6. Reproducción de documentación propia: Albaranes, partes, formularios, etc.
7. Información acerca del sistema de seguridad física: Número de vigilantes en cada periodo horario, detalles acerca de las rondas…
8. Información acerca del sistema de seguridad lógica: Arquitecturas, ubicación de firewalls, IDS, antivirus, etc.
9. Datos sobre elementos críticos del proceso.
10. Sistemas de detección y respuesta ante emergencias: Procedimientos, planos de instalaciones, tiempos de respuesta, etc.
Al realizar su investigación, S2 Grupo ha encontrado en Internet información clasificable dentro de todas y cada una de las categorías anteriores perteneciente a organizaciones industriales españolas de sectores como Alimentación, Industria Química, Energía Nuclear, Tratamiento y Distribución de Agua, Transporte y Administración Pública, entre otros. Estos datos pueden encontrarse fácilmente en proyectos de fin de carrera y tesis doctorales, pliegos de concursos públicos, artículos en revistas especializadas y casos de éxito.
