Plan de ciberseguridad industrial, Tips, Vulnerabilidad

7 pecados capitales en redes OT

7 pecados en tu red industria

Si lo que quieres es minimizar riesgos en tu red industrial, revisa los 7 pecados capitales que debes evitar en red OT.

 

7 pecados

 

1.-Cero computadoras externas.

Cancela permisos de ingreso en equipo de computo de proveedores y contratistas. No puedes garantizar que su equipo se encuentre libre de malware. Soluciónalo prestándole una computadora de tu fábrica que tenga las herramientas necesarias para que realice sus labores de mantenimiento.    

 

2.-Valida Hash de software y parches.

Todo fabricante de software y hardware publica el hash de los archivos de software, firmware y parches. Debes validar cada archivo descargado con el hash del fabricante. Si no coincide, no lo instales.    

 

3.-Phishing.

Disminuye o cancela los accesos de correo electrónico en cada zona de red de planta (zonas y conduits). La ingeniería social basa su éxito en las malas decisiones que el usuario pueda tomar al momento de dar un clic en un correo electrónico que parezcan legítimos. Si tienes un equipo con correo electrónico en una zona, estás aumentando el riesgo de algún ataque de un posible malware.    

 

4.-Contraseñas default y débiles.

Ningún equipo de tu red OT debe tener las contraseñas de fábrica o default. Deberás cambiarlas antes de conectar el equipo a tu red industrial, es decir, realiza primer los cambios de contraseña en tu banco de trabajo. La contraseña que le asignes deberá estar compuesta por una longitud mínima y combinación de caracteres definido en tu plan de ciberseguridad industrial.  

 

5.-Guarda y administra registros (LOG’s).

Los registros muestran diversas fases de actividad, desde el arranque del equipo, alertas, cambios, altas y bajas. Lo más recomendado es que cuentes con un software (SIEM) que te ayude a administrar los registros, te filtre y alerte de los registros que deberás dedicar atención.    

 

6.-Monitorea.

El monitoreo es parte de la fase de mantenimiento de un plan de ciberseguridad industrial. Es muy valiosa la información que emerge de esta importante actividad, en ella, podrás visualizar tráfico inusual, fallas, intrusiones, desperfectos, desconexiones, posibles bucles, etc. Un software denominado NMS te ayuda a administrar el monitoreo, programar alertas visuales, vía correo o incluso mensajes SMS.    

 

7.-Actualiza parches y actualizaciones.

Todo sistema tiene falla,  es responsabilidad de los fabricantes proveernos de parches y actualizaciones para corregir y mejorar nuestros sistemas de control. Evita seguir usando equipo que no tenga soporte, como el caso de Windows XP o Windows 7, Linux versiones sin soporte o incluso firmware de equipos de control y servidores SCADA. Actualizar parches de acuerdo a los procedimientos marcados en tu plan de ciberseguridad industrial.    

 

Libérate de los 7 pecados y mantén tu red industrial más sana.

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

  Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada: