Plan de ciberseguridad industrial, Productividad, Tips

Malas prácticas en redes industriales

Malas prácticas en redes industriales csi

Los incidentes en ciberseguridad industrial nos demuestran que las malas prácticas en redes industriales tienen alto impacto en la productividad. Existen malas prácticas que son de alto riesgo y el resto que corresponde a un nivel de riesgo medio y bajo; al fin y al cabo todas impactan en la productividad de la fábrica, sin olvidar que pueden poner en riesgo la seguridad de los humanos que laboran en ella.  

 

A continuación te mencionamos algunas de las malas prácticas en redes industriales, versión Latino América.  

 

1.-Usar software que no es soportado por el fabricante. Es de alto riesgo ya que no cuenta con mitigación de vulnerabilidades. Por software nos referimos a sistemas operativos, parches, firmware, software de control, etc.  

 

2.-Utilizar contraseñas default. Es de altor riesgo ya que las contraseñas default con publicadas por los fabricantes de equipos y son las contraseñas primeras que los atacantes utilizan para intentar tomar control de los equipos.  

 

3.-Adoptar un “framework” de ciberseguridad de IT. Esta mala práctica no es de alto impacto, ya que como hemos mencionado en artículos anteriores podemos adoptar ciertos procesos de un “framework” de ciberseguridad IT a nuestro plan de ciberseguridad industrial, pero es un error garrafal implementarlo al 100%.  

 

4.-Cero segmentación. Ya sea que implementes segmentación con Routers o con zonas y conduits, estás curándote de esta cuarta mala práctica en redes industriales.  

 

5.-No conocer tu red. Muchos usuarios finales quieren implementar pruebas de penetración para conocer si son vulnerables. ¿De donde sacan esa Idea?  El punto número uno en todo plan de ciberseguridad es conocer tu red, tus activos, para proceder a realizar un análisis (no pruebas) de vulnerabilidades.    

 

Por favor comprueba que tu asesor en redes industriales y ciberseguridad tenga experiencia en IT así como OT, te brindará así la consultoría que tu planta o fábrica necesita.  

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada: