Cuando los hacker no buscan precisamente dinero: Ciberseguridad Industrial en Entornos de Tecnología Operativa (OT)

Hasta hace algún tiempo, los asuntos relacionados con #seguridad #cibernética se relacionaban inmediatamente con algún joven tímido y experto en informática o redes que, desde su sótano y en secreto, perpetraba algunos robos de información, modificaba un sitio web dejando su firma o bien, impedía acceder a éste.

Si bien es cierto que esta clase de situaciones aún ocurre, la verdad es que hoy existen organizaciones profesionales que se dedican a realizar ataques organizados con fines un poco más complejos que el simple ego. Incluso poseen carácter gubernamental y geopolítico.

Como Project Managers necesitamos entender que nuestro mundo se encuentra cada vez más interconectado, donde la digitalización y la automatización están evolucionando a pasos agigantados gracias a las nuevas tecnologías y los conceptos de la Industria 4.0.

La seguridad de los sistemas industriales entonces es un aspecto por atender en nuestras soluciones, garantizando su integridad, disponibilidad y confidencialidad (la tríada de seguridad informática) de nuestros procesos industriales.

Muchas soluciones de proveedores aseguran otorgar hermosos dashboard con información en tiempo real, almacenamiento de datos de proceso en la nube e incluso, aplicaciones con inteligencia artificial que nos facilitará la vida al brindar información contextualizada desde miles de datos diarios.

Pero si preguntas por esta tríada, las respuestas empiezan a volverse vagas. Ni siquiera algunas veces pueden garantizar que tus datos estarán protegidos frente a una pérdida.

Para demostrar la capacidad de daño provocado por esta clase de ataques, dejo aquí algunos ejemplos claros al respecto:

1. Stuxnet: Posiblemente el ataque cibernético más famoso dirigido contra instalaciones industriales, Stuxnet fue un gusano informático descubierto en 2010 que apuntaba a los sistemas de control de las centrifugadoras de enriquecimiento de uranio en Irán. Este ataque, considerado como una de las primeras armas cibernéticas, causó daños significativos en el programa nuclear iraní. El virus es evasivo e inteligente, provocando daños por etapas momentáneas para luego volver a la normalidad, generando desestabilización de procesos nucleares críticos en momentos inesperados.

2. Triton/Trisis: En 2017, se descubrió un malware diseñado para atacar sistemas de seguridad de plantas industriales. El malware, conocido como Triton o Trisis, tenía como objetivo manipular sistemas de seguridad instrumentados (SIS) en instalaciones de petróleo y gas, lo que podría haber resultado en daños graves o incluso pérdida de vidas si no se hubiera detectado a tiempo.

3. Ucrania 2015 y 2016: Durante estos años, Ucrania experimentó dos ciberataques significativos que afectaron a su infraestructura energética. En 2015, un ataque cibernético provocó un apagón masivo que dejó a cientos de miles de personas sin electricidad. En 2016, otro ataque interrumpió el suministro eléctrico en parte de Ucrania, lo que demostró la vulnerabilidad de las infraestructuras críticas a los ataques cibernéticos.

Y como estos casos, existen más. Y van a seguir existiendo. Prepárate.

Estándares Internacionales en Ciberseguridad Industrial OT

Para evitar estos terribles males, existe un conjunto de estándares internacionales en ciberseguridad OT que proporcionan un marco sólido para la protección de infraestructuras críticas. Algunos de los estándares más reconocidos incluyen:

1. IEC 62443: Esta serie de normas de la Comisión Electrotécnica Internacional (IEC) establece requisitos y directrices para el diseño seguro, la implementación y el mantenimiento de sistemas de control industrial.

2. NIST SP 800-82: Publicado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., ofrece pautas para la gestión de la ciberseguridad OT.

3. ISO/IEC 27001: Si bien no es específico para entornos industriales, este estándar internacional establece un marco para la gestión de la seguridad de la información, que puede ser adaptado para abordar los riesgos de ciberseguridad en sistemas industriales.

Estos casos ilustran la importancia de entender y abordar la ciberseguridad industrial de manera proactiva, y la necesidad de implementar medidas de protección robustas para salvaguardar las instalaciones industriales contra posibles amenazas cibernéticas.

Las instalaciones, el know how y la seguridad de las personas tanto dentro como cerca de la planta están en nuestras manos.

Prepárate-.