CiberAtaques, Plan de ciberseguridad industrial, Vulnerabilidad

Ciber Atacantes utilizando equipos OT como armas

ciber atacantes utilizan equipo ot
28 Ago

Desde el año 2021 la agencia Gartner predijo que para el año 2025, los ciber atacantes estarán usando los equipos OT como armas para dañar o matar a humanos.  

Existe una solución económica, y es, implementar un plan de ciberseguridad industrial basado en un framework internacional.  

Recordemos que, a diferencia de la ciberseguridad en IT, la ciberseguridad en OT aparte de resguardar la información, debe resguardar la integridad de las personas en el ambiente OT.  

Los EE.UU. ya ha experimentado un par de ciber ataques que estuvieron cercanos a impactar en la salud de varios miles de personas, y me refiero a los ataques en el Gasoducto Colonial y en la planta de tratamiento de agua de florida.  

Parece increíble que, en latino américa, la cultura de administración de riesgos está aún en pañales y no se toma en serio la amenaza que representa para los humanos los ataques en ambientes OT.    

 

 

¿Pero qué motivación existen detrás de los ataques?

De acuerdo a Gartner, existen tres principales que pueden afectar hasta en 50 billones de USD para 2023.  

1.-Vandalismo comercial

2.-Vandalismo para afectar la reputación

3.-Daño real    

 

 

Recomendaciones de Gartner

Las recomendaciones que Gartner publica, no son nada nuevo. De hecho, el Framework IEC62443 contempla todos ellos en la elaboración de un plan de ciberseguridad industrial.

  1. Define roles y responsabilidades
  2. Asegura el correcto entrenamiento y conocimiento de la situación actual
  3. Implementa y prueba un plan de respuesta a incidentes
  4. Respaldar, restaurar y contar con un DRP
  5. Administra medios extraíbles como memorias USB
  6. Tener un inventario de activos al día
  7. Segrega tu red
  8. Guarda logs e implementa una detección en tiempo real
  9. Implementa un proceso de configuración confiable y seguro
  10. Implementa un proceso de parches

 

 

¿Y qué más?

Bueno, aparte de los procesos que debemos implementar en nuestro plan de ciberseguridad industrial, podemos apoyarnos de herramientas útiles, por ejemplo, un xDR.  

Un xDR (extended detection and response), nos permite extender a través de la red la detección que un EDR realiza en un equipo. Analiza comportamientos extraños, ataques, nos brinda visibilidad, realiza análisis de vulnerabilidades, inventario de activos…. Y más.  

Lo anterior para contar con una buena visibilidad, detección y respuesta. Existen varios xDR en el mercado, recuerda que no todos ellos sirven para ambiente OT, analiza bien tus opciones antes de comprar e implementar para así combatir la utilización de equipos OT como armas.      

 

 

Fuente: https://www.gartner.com/en/newsroom/press-releases/2021-07-21-gartner-predicts-by-2025-cyber-attackers-will-have-we          

 

 

Te podemos ayudar, contamos con cursos de capacitación presencial y en forma remota.

Contáctanos para cualquier duda o ayuda que requieras.

 

 

 

  Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

Newer Abordar la ciberseguridad en los IACS
Back to list
Older Curso Ciber Seguridad Nov2023