Seguridad no es compatible con mantenibilidad y usabilidad

[ Publicado el 16 de septiembre de 2015]

La aplicación de estrictas medidas de securización incide inevitablemente en la facilidad de uso y mantenibilidad de las instalaciones. Además, la burocracia necesaria para mantener un alto nivel de seguridad contra ciberataques genera a veces sin quererlo otra auténtica amenaza contra la flexibilidad requerida en un mercado tan dinámico, cambiante y globalizado.

Fuentes : Experiencia personal
Nota.- ** No está totalmente revisada la gramática aún **

Si ya es difícil crear un auténtico plan de securización y más aun implantarlo en menos de 5 años se me antoja ya increiblemente complicado equilibrar el impacto sobre las operaciones y mantenimiento si el engrase necesario para montar este plan y llevarlo a cabo no llega al dia a dia del shopfloor.

Desgraciadamente la experiencia me dice que incluso por regla general la implantación de un plan de seguridad en planta es algo mas bien político cara a la galería. Soy muy crítico en este aspecto, si no existe una verdadera intención de implantar un plan de seguridad lo que se conseguirá es una realidad paralela y un falso espejismo a niveles en similitud de lo que considero la gran estafa del sellito de calidad 9001, al final solo se trabaja conforme a la norma 24 horas antes de la auditoria.

De modo que por una causa o por otra probablemente la gran inversión realizada para el plan de seguridad de la infraestructura IT de planta será agua de borrajas.

Despues las manos se van a la cabeza cuando ocurre una incidencia que inhabilita las lineas de producción durante 12 horas y un mes despues aún no se sabe que pasó, si una rata o si un firewall, entre otras cosas porque la propia seguridad implantada y su burocracia asociada evita la recolección de datos y el diagnóstico eficaz y rápido por parte de los técnicos. Simplemente pedir logs de un IDS o un firewall queda a la altura de solicitar al gobierno español detalles sobre el gasto en defensa.

Por ello, y concluyo, debemos pensar en lo que acarrea el hecho de cerrar con barrotes todos y cada uno de las posibles agujeros de nuestra vivienda en caso de incendio, evitaremos las amenazas de robo, pero difícilmente podremos escapar de las llamas.

Javier G. Sáenz

Consultor Senior de sistemas industriales ICS/SCADA
Arquitecto/programador especialista de sistemas ICS/SCADA
Consultor Senior IT
Experto en ciberseguridad industrial, ISA S-99
Analista Programador Senior Siemens Simatic
Ingeniero de Software Senior proyectos de control de procesos

Especialidades:En general :
Ingenieria del Software Senior, metodos formales y ágiles
Ingniero de Sistemas Windows Senior
Programador multidisciplinar y multiplataformas, desktop, servidores e industrial
DBA Junior, specialidad Microsoft MS SQL
Operador de red Junior
Comprometido con ISO9001 , ISO27001, ITIL V2, COBIT, TOGAF, PMBOK