Novedades

La automatización de los procesos industriales se ha convertido en un proceso clave en la industria, y ha abierto las puertas a la Industria 4.0. En Argentina, la automatización industrial se encuentra presente en varios procesos, como por ej.: Semaforización, Luz eléctrica, Agua corriente, entre otros, muchos de los cuales forman parte de la denominada “infraestructura crítica”, tanto en el ámbito privado como del Estado. Estos sistemas de automatización y control de procesos no pueden apagarse, lo que podría generar, por ejemplo, que su sistema operativo no se actualice y provocare  una puerta de entrada tanto para el robo de información como para la modificación de procesos, entre otros.  Las infraestructuras críticas industriales, ante esta situación, precisan contar con una guía que contemple tanto una evaluación del riesgo, como recomendaciones para mitigarlo e instrucciones de actuación básica de primera respuesta a incidentes y análisis forense básico en automatización Industrial. 

 La conexión de una instalación industrial a Internet requiere de ciertas garantías de seguridad, más aún cuando se trata de infraestructuras críticas,  que se han convertido en uno de los principales objeto de ataques informáticos, sobre todo si estos dispositivos deben permanecer en funcionamiento 24-7 y su mal funcionamiento o ataque puede ocasionar perjuicios a la población como en los sistemas industriales de potabilización de agua, energía, comunicaciones, salud, etc. Generalmente, las empresas suelen contratar expertos en Seguridad Informática para la realización de auditorías periódicas y asesoramiento. Sin embargo, no existen en nuestro país guías ni protocolos pensados para el abordaje de las cuestiones de ciberseguridad en Infraestructuras Críticas a nivel general. 

Por otra parte, en el marco de la Estrategia Nacional de Ciberseguridad, la Resolución N°1523/2019 define las infraestructuras críticas como “aquellas que resultan indispensables para el adecuado funcionamiento de los servicios esenciales de la sociedad, la salud, la seguridad, la defensa, el bienestar social, la economía y el funcionamiento efectivo del Estado, cuya destrucción o perturbación, total o parcial, los afecte y/o impacte significativamente” y las infraestructuras críticas de información como “las tecnologías de información, operación y comunicación, así como la información asociada, que resultan vitales para el funcionamiento o la seguridad de las infraestructuras críticas”. Se estima que los ataques a infraestructuras críticas y servicios públicos aumenten en gran medida cada año y que los conflictos entre países estarán basados en ataques informáticos. Entre los ataques más comunes y perjudiciales a las industrias se pueden mencionar el ransomware o el phishing. Resulta así de suma relevancia contar con una guía que contemple las medidas de seguridad informática imprescindibles para el abordaje de la problemática en este tipo de infraestructuras que puedan generar el colapso de los servicios esenciales para la población, además de reducir los riesgos, ya sean monetarios, de reputación o físicos, que podrían ocasionarse ante un ataque informático. 

Ante esta problemática, investigadores de la Facultad de Ingeniería de la Universidad FASTA (InFo-Lab – FI-UFASTA), la Facultad de Ingeniería de la Universidad Abierta Interamericana (FI-UAI) y la Facultad de Ingeniería del Ejército (FIE- Universidad de Defensa Nacional) desarrollan hoy en día el Proyecto de Desarrollo Tecnológico y Social (PDTS) “Desarrollo de una Guía para el abordaje de Incidentes de Ciberseguridad en Infraestructuras Críticas Industriales”, que cuenta con la dirección del Ing. Santiago Trigo (InFo-Lab, FI-UFASTA) y la co-dirección del Dr. Jorge Kamlosfky (UAI) y el Ing. Gerardo González (FIE). Forman parte del equipo de I+D los investigadores Bruno Constanzo, Hugo Curti, Juan Alberdi, Gonzalo Ruiz de Angeli y Leandro Ferrari (FI-UFASTA); Enrique Belaustegui, Pedro Hecht, Claudio Milio y Oscar Romero (UAI); y Pablo Croci, Nicolás Díaz País, Rafael Olivieri, Juan Ignacio Raffo Triacca y Ignacio Omaechevarría (FIE).

El proyecto busca desarrollar una Guía para el abordaje de Incidentes de Ciberseguridad en Infraestructuras Críticas Industriales compuesta por tres secciones: Evaluación de Riesgos de Seguridad Informática en Sistemas de Automatización; Recomendaciones para Mitigar los riesgos de Sistemas de Automatización; y Actuación para dar Respuesta a Incidentes y Análisis Forense en Sistemas de Automatización. Se pretende que esta guía sea aplicable a cualquier sistema de automatización industrial de misión crítica, lo que requiere del desarrollo de algoritmos de verificación y control ad hoc con un enfoque multidisciplinario y multidimensional inédito que significa, por sí mismo, un avance cognitivo importante para el país en la temática. Además, permite que este conocimiento sea estrictamente ajustado a la Estrategia Nacional de Ciberseguridad y la normativa relacionada, garantizando una solución concreta y pertinente en función de la realidad y demanda nacional. Esta guía permitirá trabajar tanto ex ante (prevención) como ex post (actuación, remediación, análisis forense) en el abordaje de incidentes de ciberseguridad en infraestructuras que requieren una gestión de extrema seguridad, por su condición de criticidad para la propia organización y la población en general; especialmente, en instalaciones industriales del Estado o de empresas que brindan servicios esenciales (agua, energía, comunicaciones, combustibles, etc). Un problema de seguridad en estas instalaciones puede significar el colapso de servicios vitales para la población. De ahí la importancia de desarrollar un producto tecnológico de soporte a la gestión. 

El equipo de investigadores de la Universidad FASTA cuenta con una larga trayectoria participando en Proyectos de Desarrollo Tecnológico y Social vinculados a la informática forense, y los investigadores tienen amplia experiencia en seguridad informática. En el ámbito de la UAI, hay 5 tesis de grado en desarrollo relacionadas con Ciberdefensa en Infraestructuras críticas y otras 3 en sus inicios, todas en marco del proyecto de investigación denominado “Ciberdefensa en Redes Industriales” radicado en el Centro de Altos Estudios en Tecnología Informática. Este proyecto cuenta con una patente y un banco de pruebas de un sistema industrial. El equipo de investigadores de la FIE tiene formación y experiencia en implementación de seguridad de infraestructuras de TI en el ámbito de las FFAA y en su equipo se integran las capacidades actuales de los laboratorios de Redes y Ciberseguridad TI, y de Informática Forense. Entre los investigadores existe personal con formación tanto del área de Informática como de Electrónica, cuya convergencia es pertinente para el desarrollo del proyecto. Los investigadores con formación en ingeniería militar también tienen formación en operaciones militares sobre infraestructuras críticas militares y operaciones de ciberdefensa. El trabajo conjunto con Trend Ingeniería (uno de los líderes nacionales en Automatización Industrial) permite contar con experiencia “en el terreno” de las instalaciones industriales y hacer que esta confluya sinérgicamente con la experiencia y conocimientos científicos universitarios para concretar el desarrollo de una solución inédita que permita minimizar los efectos del riesgo constante de este tipo de infraestructuras. 

En síntesis, esta guía será una herramienta clave para sus adoptantes, el Comando Conjunto de Ciberdefensa y la Dirección de Ciberdefensa del Ejército Argentino, que tienen una responsabilidad vital en lo que hace a la ciberdefensa nacional y les permitirá implementar políticas y medidas innovadoras, con enfoque multidisciplinario y multidimensional, con gran valor agregado de conocimiento para la defensa de nuestro país y su población. Esta herramienta, de suma utilidad para responsables de ciberseguridad en instalaciones industriales y que no tiene precedentes en Argentina, permitirá no solo contribuir a la gestión de la ciberseguridad y su fortalecimiento, sino también a la tarea de los organismos de contraloría del Estado que deben verificar las condiciones en las que operan las empresas proveedoras de servicios esenciales. La adopción de esta guía por parte del Comando Conjunto de Ciberdefensa y la Dirección de Ciberdefensa del Ejército Argentino evidencian su relevancia, tanto como producto, como solución, dado que les permitirá dar garantías de seguridad a la Nación argentina en las infraestructuras críticas de sus dependencias y las que controlan o verifican. 

 

Últimas novedades

Explorando nuevos horizontes: la experiencia del Dr. Prieto en el InFo-Lab

Recientemente, gracias a la prestigiosa beca de Movilidad del Consejo Internacional de Universidades en el Espíritu de Santo Tomás de Aquino (ICUSTA), el Dr. Diego Prieto Herráez, reconocido docente e investigador español, tuvo la oportunidad de completar una estadía de un mes en la Universidad FASTA.

Bajo la gestión de la Secretaría de Relaciones Internacionales de la universidad, Prieto Herráez se sumergió en el ambiente académico de UFASTA desde el 18 de marzo hasta el 12 de abril. Durante este tiempo, participó activamente en diversas actividades académicas y de investigación, colaborando estrechamente con el investigador e ingeniero Bruno Costanzo en el Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFo-Lab).

Leer más...

Destacada participación de la Ing. Ana Di Iorio en el VIII Simposio Internacional de Ingeniería de Sistemas en Colombia

Organizado por la Corporación Universitaria del Caribe (CECAR) de Colombia, del 15 al 17 de noviembre se llevó a cabo en Sincelejo el VIII Simposio Internacional de Ingeniería de Sistemas: retos y oportunidades de la Inteligencia Artificial, con la temática «Tendencias de la Educación en Derecho y la Justicia frente al reto de la Inteligencia Artificial y otras tecnologías disruptivas».  

Leer más...