Los sistemas de tecnolog\u00edas operativas (OT) son ahora el blanco de los ciberatacantes. En 2021, 637 vulnerabilidades afectaron a los sistemas de control industrial en Francia (Claroty, 2021). Zoom sobre los distintos riesgos de ciberseguridad en entornos industriales y la normativa vigente para limitar su propagaci\u00f3n.<\/p>\n\n\n\n
Los riesgos del entorno OT pueden ir m\u00e1s all\u00e1 del alcance de la empresa y, por lo tanto, <\/strong>tener consecuencias potencialmente m\u00e1s amplias que en TI:<\/p>\n\n\n\n Los sistemas de TI vulnerables se ven afectados, y el ataque tiene efectos secundarios en los sistemas industriales, lo que resulta en una par\u00e1lisis de la producci\u00f3n.<\/p>\n\n\n\n El ransomware atac\u00f3 el sistema inform\u00e1tico de la compa\u00f1\u00eda. El ataque detuvo todas las operaciones del oleoducto durante 6 d\u00edas, y se realiz\u00f3 un pago de rescate de 4 millones de d\u00f3lares.<\/p>\n\n\n\n La motivaci\u00f3n detr\u00e1s de este tipo de ataque es principalmente de estado, pero tambi\u00e9n puede provenir de ataques de grupos criminales (hacktivismo) porque el impacto es mayor e inmediato, especialmente si provoca una parada de la producci\u00f3n<\/strong>.<\/p>\n\n\n\n En este ejemplo, el malware se dirigi\u00f3 al sistema garantizando la seguridad del sistema industrial. El objetivo era probablemente la destrucci\u00f3n de la herramienta de producci\u00f3n.<\/p>\n\n\n\n Todos los equipos de un sistema de informaci\u00f3n industrial pueden ser el objetivo de un ciber atacante. La implementaci\u00f3n de firewalls garantiza una seguridad \u00f3ptima en todas las capas del sistema de producci\u00f3n, desde TI hasta OT, y viceversa.<\/p>\n\n\n\n El establecimiento de una DMZ<\/strong> para dividir estos dos mundos (en naranja en el diagrama de abajo) crea una zona de amortiguaci\u00f3n protectora.<\/p>\n\n\n\n En TI, casi todas las empresas se protegen a s\u00ed mismas. En OT, actualmente solo est\u00e1n protegidas las infraestructuras cr\u00edticas (principalmente OIV<\/strong>, Operadores de Vital Importancia).<\/p>\n\n\n\n Para limitar el riesgo de ataques de un entorno industrial vulnerable, las regulaciones alientan a los jugadores de OT a protegerse mejor.<\/p>\n\n\n\n En el marco de la LPM 2014-2019, cerca de 250 OIV han sido obligadas a cumplir y adoptar obligaciones legales en materia de ciberseguridad. Hay 20 reglas de seguridad que deben aplicarse: autorizaci\u00f3n de seguridad, pol\u00edtica PSSI, etc.<\/p>\n\n\n\n\n
Dos tipos de ciberataques en el sector energ\u00e9tico<\/strong><\/h3>\n\n\n\n
Los ataques se dirigen a los sistemas de TI<\/strong><\/h2>\n\n\n\n
Ejemplo #1 : 2021 \u2013 Oleoducto colonial \u2013 Estados Unidos<\/h6>\n\n\n\n
Los ataques se dirigen a sistemas OT<\/strong><\/h2>\n\n\n\n
Ejemplo #2 : 2017 \u2013 Triton \u2013 Arabia Saudita<\/h6>\n\n\n\n
Obtenga una visi\u00f3n 360 grados de la seguridad de OT con el modelo PURDUE<\/strong><\/h3>\n\n\n\n
Una regulaci\u00f3n cada vez m\u00e1s dura para limitar los riesgos de ciberseguridad en OT<\/strong><\/h3>\n\n\n\n
La Ley de Programaci\u00f3n Militar (LPM)<\/strong><\/h2>\n\n\n\n
La Directiva NIS 2 a nivel europeo<\/strong><\/h2>\n\n\n\n