• Un ataque en el espacio de la tecnología operativa (OT) puede tener repercusiones directas en todas las industrias, por ejemplo, parar la operación de una planta de alimentos, afectar el funcionamiento de los servicios básicos, como el suministro de agua de un país y, en casos más extremos, la pérdida de vidas humanas si se vulnera un activo crítico como un aeropuerto.
  • Según el reporte de Fortinet, el Estado de la Tecnología Operacional y Ciberseguridad 2023, el 75% de las organizaciones experimentaron por lo menos un ataque cibernético durante el año.

Costa Rica, septiembre de 2024. La transformación digital se está abriendo camino en el sector energético e industrial. Las organizaciones están adoptando nuevas tecnologías de conectividad y automatización para mejorar la eficiencia, gestionar las cadenas de suministro y permitir las operaciones a distancia. Sin embargo, esta creciente interconexión y dependencia de la tecnología también ha aumentado los riesgos y las amenazas cibernéticas.

Los sistemas de tecnología operativa (OT, por sus siglas en inglés), desempeñan un papel crucial en la supervisión y control de los procesos físicos y de infraestructura industrial. Estos se encuentran en una amplia gama de sectores con alta utilización de activos conectados, realizando tareas que van desde el monitoreo de Infraestructura crítica (CI), un aeropuerto, por ejemplo, hasta el control de robots en una planta de fabricación.

Antes de la proliferación del Internet Industrial de las Cosas (IIoT), la infraestructura OT tenía un nivel de exposición reducido debido a la bajo conectividad. Esto se debía a que se encontraban aisladas y aunque estaban expuestas a un riesgo interno, su nivel de exposición al exterior no era tan relevante. Sin embargo, hoy en día se ha hecho una integración de los sistemas OT a las redes, generando y utilizando volúmenes de datos importantes, que son analizados con tecnología de la información (TI).

La seguridad efectiva de OT no es negociable

Los ciberataques actuales son más numerosos, frecuentes y amenazadores que nunca. Los atacantes pretenden infiltrarse y manipular no sólo una empresa individual, sino todo el ecosistema al que pertenece y, en el caso de la OT, el impacto de un acceso malintencionado a los controles industriales podría tener consecuencias mucho más devastadoras. Los incidentes de seguridad en OT tienen tres motivaciones principales: daño real, vandalismo comercial (reducción de la producción) y vandalismo reputacional (hacer que no se confíe en un fabricante), según Gartner.

“Un ataque en el mundo de las tecnologías de la información (TI) puede dar lugar a importantes robos, pérdidas o usos indebidos de datos, lo que puede suponer un duro golpe para la reputación de una empresa. En cambio, un ataque en el espacio de la tecnología operativa (OT) puede tener repercusiones directas en el entorno físico, como un corte total de la red, suspensión del fluido eléctrico, del funcionamiento de los servicios de emergencia, de las plantas de tratamiento de agua y otras infraestructuras críticas y, en casos más extremos, la pérdida de vidas humanas.”, comentó Carlos León de Garay, vicepresidente de Cuentas Estratégicas de Schneider Electric para México y Centroamérica.

Según el reporte del Estado de la Tecnología Operacional y Ciberseguridad 2023 de Fortinet, el 75% de las organizaciones experimentaron por lo menos una intrusión durante el año. Latinoamérica y el Caribe manifestaron las mayores preocupaciones sobre el impacto del ransomware en los ambientes de OT, 63% dijo que el ransomware representó el impacto más alto en el último año. Además, casi el 80% de las industrias informaron tener más de 100 dispositivos OT habilitados por IP en su entorno, lo que recalca aún más el desafío para proteger un panorama de amenazas en constante expansión.

La perspectiva empeora en organizaciones gubernamentales, donde hay un marcado rezago en materia de ciberseguridad, ya que sus procesos de adquisición e implementación se vuelven largos y complejos. Un reciente ejemplo es el caso del Gobierno de Costa Rica, que fue vulnerado por uno de los mayores colectivos de ransomware que operaba. Los atacantes extrajeron miles de gigabytes de información sobre los costarricenses.

Durante siete días consecutivos, una institución tras otra sufrió el secuestro y cierre de sus sistemas. Esto tuvo efectos graves en los habitantes del país centroamericano, ya que las pensiones que debían pagarse no estuvieron disponibles, los procesos aduaneros tuvieron que volver al papel y, peor aún, el ataque al sistema de salud de la Caja Costarricense de Seguro Social generó pérdidas y reprogramaciones de citas, además de la imposibilidad del acceso a los expedientes de los pacientes hospitalizados.

Estrategias de mitigación de riesgos

Proteger ambos sistemas tecnológicos OT y TI, se ha convertido en una prioridad absoluta para las organizaciones que buscan el máximo blindaje. En este desafío, las empresas deben implementar una solución que permita:

  • Identificar activos, clasificarlos y priorizar el valor.
  • Segmentar la red dinámicamente.
  • Analizar el tráfico para detectar amenazas y vulnerabilidades.
  • Herramientas de acceso local y remoto seguros

“Es fundamental asegurarse de que la solución pueda limitar de manera proactiva el riesgo en las redes de OT. Si bien las violaciones no se pueden detener todo el tiempo, se pueden limitar a través de la segmentación de la red, detectarse más rápido a través del análisis del tráfico, minimizar la frecuencia a través de la administración de la identidad y del acceso y resguardar el acceso con cable e inalámbrico.”, indicó León de Garay. Seguir estas pautas no solo ayuda a aminorar las amenazas, sino que reduce el costo y el tiempo de inactividad potencial si un atacante logra vulnerar una red OT.

La protección adecuada de los sistemas de control industrial requiere un enfoque integral que abarque desde la implementación de medidas técnicas hasta la concientización y capacitación del personal. La colaboración entre los sectores de tecnología de la TI y OT es esencial para garantizar la seguridad. Solo a través de un enfoque proactivo y la implementación de mejores prácticas de ciberseguridad se pueden mitigar eficazmente los riesgos y salvaguardar la integridad y disponibilidad de los sistemas en la era digital.

“En Schneider Electric, nos esforzamos por hacer nuestra parte. Estamos centrados en la fiabilidad y ciberseguridad de nuestras soluciones, para garantizar la continuidad del negocio, protegiendo a las personas, los activos y los datos. Como miembros tanto de la Cybersecurity Coalition como de la ISA Global Cybersecurity Alliance, estamos comprometidos con la industria, los gobiernos y nuestros clientes para maximizar la protección del sector en general y reforzar la confianza digital.”,concluyó el vicepresidente de Cuentas Estratégicas de Schneider Electric para México y Centroamérica.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *