Tips

Tendencias de ciberseguridad en sistemas de control

Posted by author-avatar
On 2021-02-02
Comments Off on Tendencias de ciberseguridad en sistemas de control
tendencias de ciberseguridad industrial

Las tendencias de ciberseguridad para nuestros sistemas de control en automatización son de gran ayuda para justificar nuestro plan de ciberseguridad. A continuación presentaremos un listado general, anticipando que son la mayoría que encontraremos en la industria, probablemente tú nos puedas indicar alguna otra en particular.

Listado de tendencias de ciberseguridad

 

Incremento de ataques

Podemos encontrar en las publicaciones de diversos organismos de investigación y control como Gartner y la ISA, las métricas que indican el incremento de ciber-ataques en el área industrial. Las causas son diversas, que van desde las vulnerabilidad de los equipos, falta de un plan de ciberseguridad en planta, políticas y reglas de firewall mal configurados, uso exclusivo de políticas de IT implementadas en OT.

COTS

Los equipos COTS (“Commercial Off The Shelf”), proporcionan un facilidad para adquirir e implementar equipos de sistemas de control y de red industrial. Sin embargo, una implementación genérica no siempre es la más adecuada, si es que queremos que esté apegada a buenas prácticas de ciber seguridad industrial.

 

TCP/IP

El uso y la implementación de procolo TCP/IP en la red industrial expone a los sistemas de control IACS con las mismas vulnerabilidades inhéritas al mismo protocolo. Recordemos que el protocolo TCP/IP no fue diseñado para ser seguro, por lo que si lo utilizamos en nuestra red este procolo de comunicación, debemos seguir los lineamiento para hacer segura la comunicación de paquetes que por él se envíen.

Acceso remoto

El COVID sin duda ha aumentado la necesiad del monitoreo y administración remotos en las líneas de producción, el trabajo home-office es una realidad en aumento así como aumentan las vulnerabilidades en nuestra red industrial.

Herramientas de ataque

Los atacantes cuentan con herramientas cada vez más accesibles y baratas. La dark-web provee software (malware para ser más preciso) por unos cuantos cientos de dólares. Ellos considerar un buen retorno de inversión ya que los beneficios pueden ser de varios miles de dólares.

IIoT

El aumento de dispositivos conectados a la red industrial, tales como sensores, actuadores, cámaras, etc. ha incrementado el riesgo, por default estos dispositivos no cuentan con resticciones o buenas prácticas de ciberseguridad.

WiFi

La industria 4.0 demanda movilidad, y la comunicación para dispositivos móviles solo puede lograrse a través de comunicación inalámbrica. El WiFi industrial cada vez es más confiable en términos de disponibilidad, pero pocas veces los implementadores dedican tiempo a configurar este medio en forma segura.

 

Quedo a tus órdenes para cualquier duda

Escrito por Pedro Bernardo Montero, consultor en ciber seguridad industrial

Consultá nuestro Decálogo sobre ciber seguridad industrial en :

Decálogo

 

Nuestro partner integrador:

 

 

 

Newer Impactos en un ataque en redes OT
Back to list
Older Ciberseguridad al estilo matrusca