El Instituto Nacional de Tecnologías de la Comunicación (Inteco) considera necesario que las empresas reformulen su concepción de la seguridad informática, ya que en muchos casos se mantiene en una visión que limita la protección a los accesos físicos y a la información confidencial y se olvida que los ataques informáticos pueden llegar a suponer la pérdida de control de los procesos productivos e incluso su inutilización permanente, por lo que dicha seguridad debe ir más allá de las oficinas.

Esta es una de las conclusiones del 'Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (Scada)' realizado por el Observatorio de la Seguridad de la Información del Inteco. Dicho análisis destaca además la necesidad de concienciación sobre seguridad, tanto entre los trabajadores como entre los empresarios.

Los sistemas informáticos están indisolublemente ligados al día a día en las fábricas y oficinas. No solo se utilizan en las tareas administrativas de la empresa, sino también en el control de los procesos industriales y la gestión de las infraestructuras e instalaciones.

Todas estas tareas se suelen llevar a cabo mediante los llamados sistemas 'Supervisory Control And Data Acquisition' (Scada), que permiten automatizar y mejorar la eficiencia. Sin embargo, estos sistemas no están exentos de sufrir riesgos como ataques externos, software malicioso, intrusiones, sabotajes, espionaje, según ha informado el Inteco en una nota recogida por Europa Press.

Aunque los casos más llamativos de incidentes de seguridad afectan a infraestructuras catalogadas como críticas, siempre es posible que un atacante centre su atención en objetivos de menor alcance. El hecho de que las consecuencias de estos ataques no tengan la gravedad ni alcance que aquellos otros no quiere decir que sus no sean importantes, tanto para la seguridad física de las personas como por las pérdidas económicas que acarrean para las empresas afectadas.

Una adecuada gestión es fundamental

Por estas cuestiones resulta fundamental una adecuada gestión de los sistemas Scada desde el punto de vista de la seguridad. Con este objetivo el Inteco ha publicado el 'Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (Scada)'.

Se trata de un proyecto de investigación realizado por su Observatorio de la Seguridad de la Información, con una metodología cualitativa basada en entrevistas a profesionales de prestigio y expertos en estos sistemas y su seguridad.

El estudio tiene como finalidad ofrecer información sobre los sistemas Scada, identificar los beneficios que aportan sus posibles usos y señalar los retos que se deben afrontar en su implantación y los posibles riesgos que se deben considerar.

Finalmente, el informe recoge medidas y buenas prácticas, así como diferentes recomendaciones dirigidas tanto a las empresas usuarias como a los fabricantes y las administraciones públicas.