Diagnóstico de ciberseguridad en sistemas de control industrial

Los sistemas de control industrial (SCI) son sistemas que controlan y supervisan procesos industriales, como la producción de energía, la fabricación de productos y el transporte, entre otros. Algunos de ellos son críticos para el funcionamiento de una ciudad o un país, es lo que denominamos infraestructuras críticas, donde la seguridad es esencial para que los servicios que soportan no se vean afectados ante amenazas. La creciente interconexión de los sistemas industriales ha brindado innumerables beneficios en términos de eficiencia y productividad. Sin embargo, también ha expuesto a las organizaciones a una serie de riesgos de ciberseguridad. Para mitigar estos riesgos y garantizar la protección de los activos críticos, es fundamental realizar un diagnóstico de ciberseguridad industrial.

¿Qué es el diagnóstico de ciberseguridad en un SCI?

El diagnóstico de ciberseguridad industrial es un proceso integral diseñado para evaluar la postura de seguridad de los sistemas y las redes de control industrial y su entorno. Debe incluir la evaluación de los activos industriales que son parte del proceso industrial, la infraestructura de red, la identificación de amenazas vulnerabilidades de los activos, tanto software como  hardware, la evaluación de políticas y procedimientos de seguridad dentro de la organización, y la evaluación de la capacitación y gestión del cambio que supone este nuevo riesgo, al que se enfrenta el entorno industrial  [1].  Su objetivo principal es identificar vulnerabilidades y debilidades en los sistemas y redes industriales, así como detectar y prevenir posibles amenazas cibernéticas. Se busca identificar los riesgos, principalmente en los activos críticos, proponer acciones de mitigación que los minimicen y desarrollar capacidades dentro de la organización para evaluar la capacidad en la detección y respuesta a incidentes de ciberseguridad, el establecimiento de una estrategia de ciberseguridad sólida y efectiva, y finalmente mejorar la cultura de seguridad en la organización y garantizar que todos los empleados comprendan la importancia de la ciberseguridad.

Al realizar un diagnóstico de ciberseguridad industrial, las organizaciones pueden obtener una visión clara de su estado de seguridad actual y tomar medidas para fortalecerla.

¿Cuáles son los beneficios del diagnóstico de ciberseguridad de un SCI?

Un buen diagnóstico de ciberseguridad industrial puede ayudar a prevenir ataques cibernéticos y a proteger los SCI de posibles vulnerabilidades. Además, puede proporcionar otros beneficios, como fortalecer la capacidad de una organización para detectar y responder a incidentes de ciberseguridad, mejorar la eficiencia y la productividad de las operaciones industriales al minimizar los riesgos de interrupciones por ataques cibernéticos, proteger la reputación de una organización al garantizar que se tomen medidas preventivas contra posibles riesgos de ciberseguridad, asegurar el cumplimiento de las regulaciones y estándares de ciberseguridad relevantes, identificar áreas de mejora en la infraestructura de red y en , los activos  identificar áreas donde se necesitan políticas y procedimientos de seguridad adicionales y capacitación y conciencia de seguridad de los empleados[2].

Ejemplos de riesgos comunes en ciberseguridad industrial:

Algunos de las a amenazas y riesgos más comunes que pueden afectar la ciberseguridad industrial incluyen ataques de malware, phishing, ataques de denegación de servicio (DoS), mal uso deliberado de la tecnología por los empleados, ataques de fuerza bruta, ataques físicos o falta de política o procedimientos. Por esta razón, es importante que las organizaciones comprendan la complejidad de la amenaza cibernética y adopten una postura de seguridad proactiva para minimizar los riesgos de estos .

Algunos incidentes reales ilustran estos riesgos, como por ejemplo, en 2017, la planta de energía nuclear de Gundremmingen en Alemania fue infectada con malware a través de una unidad de almacenamiento USB infectada. Aunque el malware no tuvo un impacto significativo en la planta, este incidente destaca la importancia de tener medidas de seguridad efectivas para proteger los sistemas industriales contra malware y otras amenazas cibernéticas (3).

En 2019, un ataque de phishing dirigido a una empresa petroquímica de Oriente Medio permitió a los atacantes infiltrarse en el sistema de control industrial de la planta. Como resultado, la planta experimentó una interrupción significativa en su producción. Este incidente destaca la importancia de la formación en seguridad cibernética para los empleados y la necesidad de tener medidas de seguridad efectivas para prevenir ataques de phishing(4).

En 2020, un ataque de ransomware contra Honda en Japón obligó a la empresa a cerrar temporalmente sus plantas de producción en todo el mundo. Este incidente destaca la importancia de tener medidas de seguridad efectivas para proteger los sistemas industriales contra ataques de ransomware (5).

 

¿Cómo hacer un diagnóstico de ciberseguridad en sistemas de control industrial?

El diagnóstico de ciberseguridad industrial puede ser realizado por expertos en ciberseguridad o por personal interno capacitado en ciberseguridad. El proceso de diagnóstico, bajo la metodología del CCI (6), se realiza en 4 fases:

1. Preparación: Es importante recopilar información sobre el entorno del proceso de producción, la organización, las políticas y los procedimientos de seguridad existentes, las ubicaciones físicas en las que se desarrollan,  los activos industriales con todas sus características de hardware, software, lista de usuarios de acceso, arquitecturas de red, procedimientos de mantenimiento y operación,..
2. Trabajo de campo: Comprende la recopilación y verificación de información  recogida en la fase anterior. Este ejercicio se realiza mediante entrevistas con personal clave de las instalaciones tales como responsables de planta, propietarios de procesos, responsable de seguridad, ingeniero en jefe, responsable de mantenimiento y en general personal relacionado con las operaciones de la planta. Se comprueba “in situ” en las instalaciones, que la información relativa a los activos, arquitecturas de red y cualquier otro dispositivo o equipo presente en el proceso industrial coincide con la información preparada en la fase 1, y si no fuera así, se procederá a actualizarla. Identificación de amenazas y vulnerabilidades presentes, que ayudarán a evaluar y priorizar los riesgos.
3. Desarrollo de informe El reflejo del estado actual de ciberseguridad, en base a los riesgos identificados y proponer recomendaciones para su mejora de ciberseguridad y las recomendaciones para su mejora (7).
4. Presentación de resultados: preparación y entrega de la información recopilada y el análisis realizado al Comité de Dirección, para su conocimiento y ayudarle en cómo gestionar la ciberseguridad industrial en la organización.

Conclusión: Apostar por la formación especializada

El diagnóstico de ciberseguridad industrial es una práctica fundamental para las organizaciones que buscan proteger sus activos y recursos críticos de los ciberataques. Al seguir los pasos adecuados, las organizaciones pueden identificar las vulnerabilidades y debilidades en su infraestructura de seguridad cibernética y tomar medidas para remediarlas.

Es importante recordar que la ciberseguridad industrial no es una tarea única, sino que es un proceso continuo que requiere una atención constante y una actualización regular. Las amenazas y vulnerabilidades cambian constantemente, por lo que es crucial que las organizaciones mantengan su infraestructura de seguridad actualizada y fortalecida con herramientas y medidas de seguridad adicionales y prepararse por si un ciberataque se produjera, con un plan de respuesta a incidentes, desarrollado, verificado y probado en la organización, que asegure el conocimiento de las acciones a realizar por parte de los empleados.

Finalmente, la capacitación del personal en ciberseguridad es crucial para garantizar que los empleados sean conscientes de las amenazas cibernéticas y sepan cómo actuar en caso de un ciberataque. La formación puede incluir la identificación de correos electrónicos de phishing, el uso de contraseñas seguras , y la comprensión de los protocolos de seguridad a utilizar en el entorno industrial, la política de acceso a los sistemas de control, la protección del hardware/software de los activos y el acceso remoto, entre otros. cibernética de la organización. Estáte al corriente de la próxima convocatoria del  T02 Taller de Diagnóstico de ciberseguridad en un entorno de automatización industrial.

————————————————–

 

• T02 – Taller Diagnóstico de ciberseguridad en un entorno de automatización industrial – Más info aquí. [https://www.cci-es.org/Diagnostico]

Referencias:

1. SCI Sistemas de Control Industrial. (s.f.). Recuperado el 5 de mayo de 2023, de https://sistemasdecontrolindustrial.com/
2. (s.f.). Desglosando las normas de Ciberseguridad Industrial. Recuperado el 5 de mayo de 2023, de https://www.anixter.com/es_mx/resources/literature/white-papers/desglosando-las-normas-de-ciberseguridad-industrial.html
3. https://www.industrialcybersecuritypulse.com/facilities/throwback-attack-german-nuclear-plant-cyberattack-is-a-wake-up-call/
4. https://www.offshore-technology.com/comment/middle-east-oil-and-gas/
5. https://www.bbc.com/news/technology-52982427
6. https://www.cci-es.org/activities/buenas-practicas-para-el-diagnostico-de-ciberseguridad-en-entornos-industriales/
7. (2019). Ciberseguridad en los Sistemas de Control Industrial. Recuperado el 5 de mayo de 2023, de https://www.researchgate.net/publication/332947947_Ciberseguridad_en_los_Sistemas_de_Control_Industrial_Clave_para_la_Ciberseguridad_Industrial

 

Autor:

Fernando Guerrero B.

Profesor CCI – Lk: linkedin.com/in/nandocraft