1
Ciberseguridad y aplicaciones enfocadas a
Sistemas de Instrumentacin
Jose David Medina Neira, Tecnologia en Electronica cod. 1554181
Resumen En este trabajo se presentera en primera instancia
la definicin de que es cibersguridad, mencionando cuales son sus
funciones de mayor uso en este mbito industrial. De esta misma
manera, se presentaran sus objetivos principales y sus
aplicaciones mas destacadas.
ndice de trminos
Informacin: La informacin est constituida por un grupo de
datos ya supervisados y ordenados, que sirven para construir
un mensaje basado en un cierto fenmeno o ente. La
informacin permite resolver problemas y tomar decisiones,
ya que su aprovechamiento racional es la base del
conocimiento.
Seguridad: La seguridad es el sentimiento de proteccin frente
a carencias y peligros externos que afecten negativamente la
calidad de vida; en tanto y en cuanto se hace referencia a un
sentimiento, los criterios para determinar los grados de
seguridad pecarn de tener algn grado de subjetividad.
Riesgo: El riesgo se define como la combinacin de la
probabilidad de que se produzca un evento y sus
consecuencias negativas. Los factores que lo componen son la
amenaza y la vulnerabilidad.
I. INTRODUCCIN
E l presente trabajo se desarrolla los principales conceptos y
definiciones sobre la ciberseguridad en los sistemas de
instrumentacin, pero en primera instancia se va a aclarar una
como essu definicin sin llegar a confundirla con el concepto
de seguridad de la informacin, ya que esta tienen una mayor
complejidad respecto a la que estudiaremosen estre trabajo.
Tambien se denotara que el objetivo principal de esta
herraminta moderna es proteger la informacin a nivel
industrial esto lo explicaremos con mas profundidad
acontinuacion.
II. CIBERSEGURIDAD.
La ciberseguridad es el conjunto de herramientas, polticas,
conceptos de seguridad, salvaguardas de seguridad,
directrices, mtodos de gestin de riesgos, acciones,
formacin, prcticas idneas, seguros y tecnologas que
pueden utilizarse para proteger los activos de la organizacin y
los usuarios en el ciberentorno.
En la actualidad, el termino de ciberseguridad se pude socir
con otras palabras como ciberespacio, ciberamenazas,
cibercriminales y algunos concentos compuestos mas qu
aparecenal pasar los aos. Aunque cuando se escucha el
termino ciberseguridad enseguida hay una percepcin de lo
que significa y en ocaciones puede confundirse o tomarse
como sinnimo de seguridad de informacin o seguridad
informtica, pero esta idea no es del todo cierta.
La disyuntiva se presenta cuando es necesario aplicar de
manera adecuada los conceptos, de acuerdo con las ideas que
se pretenden expresar. Si bien existen distintas definiciones
para la ciberseguridad, es importante conocer cundo se utiliza
de forma correcta de acuerdo con el contexto, e identificar sus
diferencias con los otros trminos -por ejemplo, el de
seguridad de la informacin.
La seguridad de informacin abarca un mayor alcance que
la ciberseguridad, debido a que la seguridad de informacin se
concntra en proteger la informacin en todo aspcto, por el
contrario de la ciberseguridad que se concentra nicamente en
la proteccin de informacin digital. Aqu tenemos una
definicin mas aceertada de cibersguridad.
Proteccin de activos de informacin, a travs del
tratamiento de amenazas que ponen en riesgo la informacin
que es procesada, almacenada y transportada por los sistemas
de informacin que se encuentran interconectados.
1. OBJETIVOS DE LA CIBE SEGURIDAD.
El objetivo principal es la proteccin de la informacin

digital y la forma en la qu se hace es creando normas qu
minimicen los riesgos a la informacin o infraestructura
informtica. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones,
denegaciones, perfiles de usuario, planes de emergencia,
protocolos y todo lo necesario que permita un buen nivel de
seguridad informtica minimizando el impacto en el
desempeo de los trabajadores y de la organizacin en general
y como principal contribuyente al uso de programas realizados
por programadores. Para ser mas especficos la
cibeerseguridad se nfoca en proteger los siguientes activos
informticos.
La infraestructura computacional:
La infraestructura computacional es una parte fundamental
para el almacenamiento y gestin de la informacin, as como
para el funcionamiento mismo de la organizacin. La funcin
de la seguridad informtica en esta rea es velar por que los
equipos funcionen adecuadamente y anticiparse en caso de
fallos, robos, incendios, sabotajes, desastres naturales, fallos
en el suministro elctrico y cualquier otro factor que atente
contra la infraestructura informtica.
Los usuarios:
Los usuarios son las personas que utilizan la estructura
tecnolgica, zona de comunicaciones y que gestionan la
informacin. Debe protegerse el sistema en general para que el
uso por parte de ellos no pueda poner en entredicho la
seguridad de la informacin y tampoco que la informacin que
manejan o almacenan sea vulnerable.
La informacin:
2
La informacion es el principal activo. Utiliza y reside en la
infraestructura computacional y es utilizada por los usuarios.
2. VENTAJAS.
La seguridad informtica se encarga de asegurar la
integridad y privacidad de la informacin de un
sistema informtico y sus usuarios.
Crea buenas medidas de seguridad que evitan
daos y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son ms que
tcnicas, aplicaciones y dispositivos de seguridad
que utilizando aplicaciones de proteccin:
cortafuegos, antivirus, anti espas, encriptacin de
la informacin y uso de contraseas, protegen la
informacin y los equipos de los usuarios.
Capacita a la poblacin general sobre las nuevas
tecnologas y las amenazas que pueden traer.
La ciberseguridad te ofrece proteccin, para tus
equipos, telefonos moviles y demas articulos
tecnologicos.
Sistema de Gestion de riesgo, dispuesto a protejer
nuestros equipos.
3. DESVENTAJAS.
Una de sus mas grandes desventajas son que los
elementos tecnolgicos a los cuales se aplica la
ciberseguridad, son perjudiciales para el Medio
Ambiente.
La seguridad absoluta no es posible.
En los equipos ms desactualizados un antivirus
realmente efectivo puede ser muy pesado, puede
hacerlos ms lentos, y ocupar mucho espacio en
memoria.
Los requisitos para su creacin de contraseas son
cada vez ms complejos. La mayora de los sitios
web requieren inicios de sesin, y el cambio de
contraseas con frecuencia se ha vuelto
obligatorio en muchos lugares de trabajo.
Con el avance de la tecnologia, es mas facil robar
informacin y por eso es necesario contratar
servicios de Ciberseguridad, muchos de estos
servicios tienen costos elevados.
 3

Es necesario: los sistemas de control, no slo que no

III. APLICACIONES DE LA CIBERSEGURIDAD EN LOS estn aislados, sino que adems se conforman con
SISTEMAS DE INSTRUMENTACIN equipamiento estndar. Esto hace que sean ms
Los sistemas de control industrial son cada vz mas propnsos vulnerables. Algunas prcticas de seguridad en TI
a ataques informticos de varias formas. Debido a estos son aplicables, mientras que se deben implementar
riesgos se describe la implementacin de unos programas para otras como consecuencia de las diferencias entre los
aaplicar procesos de ciberseguridad, pero la verdad es qu esto ambientes de aplicacin.
se quda en simple planacion. Es dinmico: el proceso de ciberseguridad es un
proceso continuo, no slo por la evolucin
Actualmente la ciberseguridad no ha sido de gran relevancia tecnolgica de los componentes sino tambin por los
en la industria, pus estos no han sido tomados en cuenta como eventuales cambios en los procesos y sistemas. La
enfonque principal a nivel de sistemas de control industrial. evolucin de las amenazas externas, en distintas
formas, y los potenciales riesgos internos, hace que el
Los sistemas de control industrial evolucionaron de proceso de prevencin sea evolutivo y permanente.
implementaciones con componentes discretos y cableados
hacia dispositivos inteligentes distribuido geogrficamente, de
gran capacidad de configuracin, comunicados con mdulos y
protocolos estndar. Esta evolucin, que pas de
implementaciones, en general propietarias y cerradas, a
implementaciones de arquitectura abierta, basada en
tecnolgica digital con estndares de tecnologa de
informacin (TI) de dominio pblico, hizo que un conjunto de
vulnerabilidades, presentes en la plataforma de TI, apareciera IV. CONCLUSIN
en los sistemas de control. Estas vulnerabilidades, si fueran
aprovechadas por algn atacante, podran generar Como conclusion a esta temtica que en gran medida esta
consecuencias muy graves. siendo de mucho debates debido a que la industria debe
enfocarse un poco mas en estos procedimientos para protger
La seguridad informtica en la plataforma de TI ha ido su informacin ya que pues laciberseguridad como tal no se
evolucionando a la par de la evolucin tecnolgica de TI. Esto esta utilizando de la maneraen que los expertos en este tema
se debe fundamentalmente a la popularidad de los medios de han expuesto en sus estudios.
TI y porque hay cada vez mayor dependencia de las
sociedades en esa plataforma. Sin embargo, muchos de los
criterios de seguridad desarrolladosen el ambiente de TI no VI . WEBGRAFIA
son inmediatamente aplicables a los ambientes industriales.
Esto se debe a varias razones, pero dos de ellas son clave:
https://latam.kaspersky.com/blog/ics-report-2017/10521/
http://www.seg.inf.uc3m.es/docs/ISACA/Ciberseguridad%
Los sistemas de control operan sobre procesos
20en%20entornos%20industriales_Rutilus_v01.pdf
fsicos, donde el concepto de tiempo real es de
https://www.securityartwork.es/wp-
crucial importancia. Un servidor de correo
electrnico puede quedar fuera de lnea por algunos content/uploads/2013/11/SIC106_GRUPO-S2.pdf
minutos sin mayores consecuencias, mientras que, en https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1ti
un sistema de control, si un evento no es informado a ca
tiempo, podra llegar a impactar negativamente en el
proceso que se est controlando.
De las tres caractersticas a proteger con respecto a la
informacin: confidencialidad, disponibilidad e
integridad, el ambiente de TI privilegia la
confidencialidad, mientras que el ambiente de
control requiere la disponibilidad, por lo que los
mtodos de proteccin son distintos.

1. Caractersticas de un Programa de Ciberseguridad

Teniendo en cuenta todos los puntos desarrollados ms arriba,

se pueden mencionar las siguientes caractersticas para la
implementacin de un programa de ciberseguridad para los
sistemas de control industrial: