Cuantas veces hemos escuchado en planta “eso es cosa de IT” o “mientras la planta funcione y la producción no pare, todo está bien”. Asumimos la suposición peligrosa de que estamos seguros.
El problema no empieza el día del ataque sino antes, cuando no sabemos realmente donde somos vulnerables.
En un incidente industrial real, no se trata solo de cuantas herramientas de ciberseguridad industrial específicas tienes desplegadas en planta.
O si tienes IDS, IPS, Agentes EDR OT o firewalls desplegados segmentando la red industrial, si no que se trata también de, si sabes cuál o cuáles son tus procesos críticos de planta y cuál se detendrá primero si algo falla.
¿Tienes este dominio de tu planta industrial?
-
- Visibilidad: Conoces todos tus activos industriales, has identificado los activos críticos de tu organización y las dependencias reales entre estos.
- Prioridades: Cuál de tus líneas o sistemas no puede parar ni 5 minutos.
- Coordinación: Sabes a quién acudir si detectas un incidente.
- Decisión: Estás preparado para aislar un sistema, aunque implique la perdida temporal de producción.
En OT, no podemos solo enfocarnos en el cumplimiento normativo.
Necesitamos tener claro cuáles son los puntos débiles, qué sistemas están conectados a más cosas de las que creemos, que proveedor externo podría convertirse en un vector de entrada y qué podemos hacer para mejorar nuestra postura de ciberseguridad.
Porque una vez llega un incidente real, ya no hay tiempo para mapear dependencias ni debatir prioridades o responsabilidades, solo tendremos margen para tomar decisiones. Sin embargo, sé que muchas organizaciones deciden operar así cada día.
La resiliencia operativa, de la que tanto se habla últimamente, no empieza en la respuesta al incidente si no mucho antes
Como conseguimos identificar las debilidades y saber dónde somos más frágiles antes de que alguien lo descubra por nosotros.
Con MACIN, podemos obtener una visión de nuestra resiliencia operativa, qué prácticas están sólidas, en dónde tenemos vulnerabilidades organizativas o técnicas y qué debemos reforzar primero según nuestros resultados para evitar que un incidente acabe impactándonos.
Creo que podemos resumirlo bastante, si no sabes dónde estás débil o cuáles son esas debilidades, no estás preparado y en OT, la improvisación hace que adquiramos una deuda técnica que tarde o temprano acaba pagándose con producción.