Vulnerabilidad de ciberseguridad industrial al nivel 1 del modelo Purdue
Uno de los mayores problemas encontrados en ciber ataques durante el 2020 está dirigido al Nivel 1 del modelo Purdue (nivel de control), es una vulnerabilidad de ciberseguridad industrial importante. Este ataque será efectivo unicamente con ayuda de un operador o interacción humana. 
Sobre Nivel 1 Purdue
Recordemos que dentro del modelo Purdue el nivel 1 se refiere al nivel de control básico. Su principal propósito es de los equipos en este nivel es el de abrir válvulas, mover actuadores, encender motores, etc. Es aquí que generalmente encontramos PLC‘s, VFD‘s, PID‘s, etc.
Sobre el ciber ataque
De acuerdo con Claroty, en 2020 se reportaron vulnerabilidades al Nivel 1 del modelo de Purdue. Para explotar o activar esta vulnerabilidad, deberá ir acompañada de la interacción humana, es decir, es una vulnerabilidad que se basa en ingeniería social para atacar. La ingeniería social es un método usado comúnmente por los atacantes ya que se aprovecha del desconocimiento de políticas de ciberseguridad, se aprovecha también que el operador se encuentra concentrado en la producción y no pone atención en los mensajes o botones que se le proporciona, pero sobre todo, se aprovechan de la falta de capacitación a estos operadores por parte del responsable de ciberseguridad OT (de la fábrica).
Contra medidas al ciber ataque
La mejor forma de contrarestar esta vulnerabilidad es brindar capacitación a todo el personal en el Nivel 1. Mi recomendación es extender esta capacitación al Nivel 2 (Supervisión), ya que en algunas fábricas no tienen bien definido la diferencia entre nivel 1 y nivel 2. Dicha capacitación tiene que estar enfocada o derivada de tu plan de ciberseguridad industrial. Cuando menos debe existir una política o proceso que cubra la protección contra ataques originados por ingeniería social.
ISA99 / IEC62443
