Incidentes de ciberseguridad afectan la operación de las grandes infraestructuras

Publicado el 12 Sep 2022

ccit informe ciberseguridad cover

Por Fernando Castro, Regional Sales Director, Central Latam de Nozomi Networks.

fernando castro nozomi

La ciberseguridad en Redes OT y en la Infraestructura Crítica (ICS) comprenden una amplia gama de dispositivos (Sensores y Actuadores, entre otros) entre las que están bombas, compresores, válvulas, turbinas, HMIs (estaciones de trabajo) y los diferentes sistemas de diagnóstico, seguridad, medición y supervisión, que sirven para informar sobre el correcto funcionamiento de cada uno de estos elementos.

Las posibles configuraciones de estos sistemas tienen un número potencialmente exponencial de combinaciones, y esta situación supone un peligro real para las grandes infraestructuras, por lo que se hace necesario medir en tiempo real cada una de estas etapas. Sólo así una organización consigue saber realmente cómo es el comportamiento y el nivel de riesgo al que está expuesta.   

En el último año se ha producido un aumento de incidentes cibernéticos, tanto por motivos económicos, como por motivaciones que buscan causar interrupciones operativas, utilizando vectores y malware específicos en estos sistemas. Sólo en una semana de mayo de 2022, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (SEC) de los Estados Unidos publicó 27 nuevas alertas sobre los sistemas de control industrial.

El creciente número de vulnerabilidades con capacidad de afectar la infraestructura y la gran cantidad de patrones de ataque potenciales muestran tres aspectos especialmente críticos:

  1. Las empresas y los particulares reaccionan en su mayoría a los incidentes de seguridad, en lugar de actuar de manera preventiva para mitigar este impacto.
  2. La amenaza inminente de ataques altamente sofisticados, a menudo a nivel de Estado nacional, reduce el enfoque de la detención de amenazas de otros indicadores que vale la pena investigar con la misma decisión.
  3. La ciencia de los datos es útil para la seguridad, pero en la práctica no resuelve los problemas reales OT/ICS debido a lo que significa sus acciones en este tipo de infraestructuras.

La Cuarta Revolución Industrial, conocida también como Industria 4.0, es un escenario en donde cualquier vulnerabilidad a la seguridad tecnológica produce un impacto real en la operación y ocasiona consecuencias catastróficas en los sistemas operativos.

La convergencia entre los mundos de Tecnología de las Operaciones (OT), el Internet de las Cosas (IoT) y la Tecnología de la Información (IT), ofrece grandes beneficios para la productividad industrial. Sin embargo, también amplía la superficie de ataque por parte de los delincuentes. El primer paso para tener una mejor ciberseguridad es tener una mejor visibilidad de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva.

Impacto real en la operación

Los sistemas tecnológicos de operaciones fueron diseñados tradicionalmente pensando en no detener la continuidad de la industria; pero corren el riesgo que la operación y procesos de negocios sean objeto de ataques y extorsión por parte de actores ciber criminales. La simplicidad de su operatividad se complica por los despliegues de los sistemas y las variaciones programables o de configuración. Este es un contexto que dificulta el control y análisis, porque se trata de diseños producidos por varios proveedores, que al configurarse utilizan diferentes tipos de lenguajes de programación y permiten comunicaciones con cientos de protocolos.

Cualquiera de los Controladores Lógicos Programables (PLC) de una media de diez grandes proveedores, que utilice cualquiera de los cinco lenguajes de programación más comunes y uno o varios de los 12 protocolos de comunicación más habituales, tiene al menos 600 configuraciones posibles. Si se utiliza una sola tecnología en todos los sectores de infraestructura crítica, se obtienen al menos 9.600 variantes para un tipo de subsistema. Este increíble mapa de interconectividad y comunicación demuestra la rapidez con la que la integración de las tecnologías, los productos y sus posibles escenarios de ataque se convierte en una tarea enorme para las organizaciones.

Este complejo mecanismo construido a la medida de cada organización y sus necesidades específicas, lleva a que no ocurran dos ataques contra OT/ICS exactamente iguales. Otro gran desafío que plantea para su detección y remediación en tiempo real en las infraestructuras críticas.


Imagen principal: Unsplash

¿Qué te ha parecido este artículo?

Colaboradores

Periodistas, líderes de Gobierno y sector público, líderes empresariales, emprendedores, académicos, estudiantes y ciudadanos interesados en las TIC. ¡En Impacto TIC son bienvenidos los aportes de quienes crean, desarrollan o piensan en Tecnología, Innovación y Ciencia, para Colombia y Latinoamérica!

email Sígueme en

Artículos relacionados

Artículo 1 de 3