La seguridad ya es un requisito fundamental en un proyecto. La integración con sistemas corporativos, la estandarización de buses de datos (Ethernet, TCP/IP, etc...) y los interfaces web, aumentan gravemente el riesgo de ciberataques.

Los sistemas de control son cada vez más parecidos a los sistemas T.I. asumiendo muchos de los riesgos de este sector:

• Virus y Malware.
• Bugs y Vulnerabilidades Software.
• Actualizaciones

Los nuevos desarrollos CsPro están focalizados en la funcionalidad, el rendimiento y también en la seguridad. Por ello hemos incorporado nuevas funcionalidades:

• Segmentación de redes.
• Defensa en profundidad.
• Autenticación.
• Criptografia.
• Detección/Prevención de intrusiones.

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se procesan para determinar si los valores están dentro de los niveles de tolerancia y, de ser necesario, tomar medidas correctivas para mantener la estabilidad y el control.

La seguridad de los sistemas SCADA es especialmente relevante en el ámbito de las Infraestructuras Críticas. Un fallo en una Infraestructura Crítica supone un perjuicio para toda la sociedad, en muchos casos para todo un país y su entorno. Su seguridad trasciende el ámbito de la empresa y requiere del asesoramiento y el control de organismos superiores.

Los sistemas de control ya no están aislados. Han pasado de utilizar lineas dedicadas a utilizar lineas Ethernet o WIFI compartidas.

Los protocolos de comunicación industriales, ya funcionan sobre TCP/IP.

Los dispositivos industriales usan sistemas operativos de propósito general.

Las Infraestructuras Críticas (IC), según se definen en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, es el conjunto de recursos, servicios, tecnologías de la información y redes, que en el caso de sufrir un ataque, causarían gran impacto en la seguridad, tanto física como económica, de los ciudadanos o en el buen funcionamiento del Gobierno de la Nación.

Este impacto se mide según unos criterios horizontales que determinan la criticidad de una infraestructura. Se han establecido tres: el número potencial de victimas, el impacto económico y el impacto público.

La citada Ley tiene como objetivos primordiales, establecer las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de Infraestructuras Críticas, previa identificación y designación de las mismas, impulsando, además, la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el grado de protección de éstas contra ataques deliberados de todo tipo. Asimismo, la presente Ley regula las especiales obligaciones que deben asumir tanto las Administraciones Públicas como los operadores privados de aquellas infraestructuras que se determinen como Infraestructuras Críticas.

Desde el año 2007, se han emprendido diversas actuaciones a nivel nacional, como la aprobación por la Secretaría de Estado de Seguridad del Ministerio del Interior, de un primer Plan Nacional de Protección de Infraestructuras Críticas, así como la elaboración del Catálogo Nacional de Infraestructuras Estratégicas cuya custodia pertenece al Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC). Dicho catálogo es el instrumento que contiene toda la información y valoración de las Infraestructuras estratégicas del país, entre las que se hallan incluidas aquellas clasificadas como Críticas o Críticas Europeas según el reglamento de la Directiva de la UE 2008/114/CE, del 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.

Las Infraestructuras Críticas según el Plan Nacional de Protección de Infraestructuras Críticas se pueden dividir en 12 sectores estratégicos:

• Centrales y redes de energía
• Tecnologías de la información y las comunicaciones
• Sistema Financiero y Tributario (por ejemplo, banca, valores e inversiones)
• Sector sanitario
• Espacio
• Instalaciones de Investigación
• Alimentación
• Agua (embalses, almacenamiento, tratamiento y redes)
• Transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico)
• Industria Nuclear
• Industria Química
• Administración (servicios básicos, instalaciones, redes de información, activos, y principales lugares y monumentos nacionales)