En un nuevo informe, la Agencia Europea para la Seguridad de las Redes y la Información (ENISA) constata la necesidad de mejorar las estrategias y las prácticas de seguridad para garantizar la protección de los Sistemas de Control Industrial (ICS).
“Incluso existiendo multitud de buenas prácticas disponibles, informes técnicos y estándares”, sostiene el informe, “los responsables de la seguridad tiene el sentimiento de que carecen de la dirección por parte de una autoridad de referencia objetiva y de confianza”.
Ante esa situación, la ENISA llama a la creación de una estrategia paneuropea para la securización de los ICS y realiza una serie de recomendaciones dirigidas a mejorar la seguridad de estos sistemas.
Se trata concretamente de siete recomendaciones. A saber: la ya mencionada creación de una estrategia paneuropea para la protección de los ICS, la creación de plantillas de planes de seguridad para los ICS, que los estados miembros impulsen la formación en este campo, el establecimiento de un marco o programa de certificados común sobre la seguridad de estos sistemas, la creación de un sistema capaz de dar respuesta ante situaciones de emergencia que amenacen la seguridad de los ICS, y el impulso a la investigación en este campo.
“Tener conciencia de este problema no sólo significa conocer los potenciales riesgos asociados a los sistemas electrónicos de comunicaciones, fundamentalmente implica aumentar el conocimiento entre los usuarios para protegerse y realizar un uso seguro de los sistemas de información”, se comenta desde la ENISA.
El editor del informe, Rafale Leszczyna, llama atención sobre la importancia de la colaboración y la compartición de conocimiento. “Sólo es posible conseguir un nivel verdaderamente seguro en los ICS a través de un esfuerzo común caracterizado por la colaboración, el intercambio de conocimiento y el entendimiento mutuo por parte de todos los agentes impllicados”.