Los sistemas informáticos no sólo se utilizan en las tareas administrativas de la empresa, sino también en el control de los procesos industriales y la gestión de las infraestructuras e instalaciones. “El proceso de fabricación de medicamentos, la climatización de las oficinas, las labores de prensado en una almazara o la gestión de los ascensores del edificio son sólo unos ejemplos”, expone el Instituto Nacional de Tecnologías de la Comunicación (Inteco) para advertir que la seguridad informática de las empresas “debe ir más allá de las oficinas”.
El instituto leonés ha publicado el Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras, un proyecto de investigación realizado por su Observatorio de la Seguridad de la Información con la finalidad de ofrecer información sobre los sistemas SCADA, identificar los beneficios que aportan sus posibles usos y señalar los retos que se deben afrontar en su implantación y los posibles riesgos que se deben considerar. El informe recoge también buenas prácticas y recomendaciones dirigidas tanto a las empresas usuarias como para los fabricantes y las administraciones públicas.
Es en este documento donde Inteco subraya la necesidad, por parte de muchas compañías, de reformular su concepción de la seguridad porque “en muchos casos se mantiene en una visión que limita la protección a los accesos físicos y a la información que se considera confidencial, olvidando que los ataques informáticos pueden llegar a suponer la pérdida de control de los procesos productivos e incluso su inutilización permanente”. Esta concienciación debe extenderse tanto entre los trabajadores como entre los empresarios, concluye.
Castilla y León Económica
