Ciberseguridad en el Análisis de Riesgos de Proceso

A lo largo de las últimas décadas, en la industria de procesos hemos ido gradualmente sustituyendo sistemas de control y medidas de seguridad electro-mecánicas por dispositivos digitales basados en microprocesadores que, conectados en red, pueden ser configurados incluso de forma remota. Estos sistemas tienen por supuesto muchas más posibilidades que sus equivalentes analógicos; sin embargo, conllevan también un riesgo añadido, el de ciberseguridad, ya que su conectividad implica una nueva posibilidad de ataque cibernético antes inexistente. Los estudios de peligros y operabilidad (HazOp) señalan una serie de escenarios de riesgo. Centrándonos en estos escenarios de riesgo, ya señalados en este tipo de estudios, es posible evaluar cuáles de ellos son "jaqueables," clasificarlos adecuadamente y diseñar medidas de seguridad inherentemente seguras en materia de ciberseguridad, como válvulas de alivio y relés de sobrecarga o de control de intensidad, que no son vulnerables a este vector de amenaza. Cuando el diseño de salvaguardas inherentemente ciberseguras no es factible, debemos desplegar contramedidas de ciberseguridad adecuadas.El primer paso en este proceso de decisión es la aplicación de una metodología para evaluar el riesgo potencial que un ciberataque sobre este tipo de instalaciones de proceso puede suponer. En la industria de proceso, el procedimiento más ampliamente aceptado para identificar los peligros y evaluar los riesgos es la metodología de análisis de riesgos de proceso (PHA), en la mayor parte de los casos llevada a cabo a través de estudios HazOp. Este libro revisa los métodos de PHA más utilizados en la industria de procesos y explica cómo complementarlos con un estudio de revisión de ciberseguridad del PHA (SPR-Security PHA Review) para determinar si existen vectores de ciberataque que puedan causar daños físicos relevantes en la instalación. En caso de existir, bajo esta metodología cabe la posibilidad de proponer dos tipos diferentes de recomendaciones: (1) Modificar una o varias salvaguardas de forma que no sean vulnerables a un ciberataque o (2) prescribir el grado adecuado de salvaguarda requerido mediante la definición del nivel de ciberseguridad (SL) adecuado. Se incluyen ejemplos de aplicación de la metodología SPR que profundizan en las alternativas de implantación de ambos tipos de recomendaciones.