[12/03/2021] En una conversación reciente con ejecutivos de Tenable nos explican que, a lo largo de los años, las instalaciones industriales han experimentado muchos ataques dirigidos, especialmente contra la industria de manufactura y la infraestructura crítica. Este patrón continuo exige la implementación urgente de estrategias de seguridad planificadas y sólidas, especialmente en entornos convergentes de tecnología operativa (OT) y de TI.
Muchas organizaciones han tomado la decisión de aislar o mantener sus operaciones de TI virtualmente separadas de OT por una variedad de razones, incluyendo factores estratégicos, técnicos y de negocio. Sin embargo, esta decisión puede hacer que corran un mayor riesgo, si no se implementa ninguna otra seguridad más allá del aislamiento.
Nos cuentan también que hay muchos casos de ataques exitosos de instalaciones aisladas debido a algo tan simple y aparentemente inofensivo como una computadora portátil que se usó como interfaz hombre-máquina (HMI), o una unidad USB que se usó con OT. Esto se debe a que estos dispositivos pueden llevar malware a estos entornos. "Un entorno de OT promedio contiene más del 20% de los equipos de TI en su infraestructura. Cuando una empresa ha implementado una iniciativa de Industria 4.0 como Internet de las cosas, la cantidad de equipos de TI puede aumentar un 40%.
Confirman que, en ese sentido, la introducción de una variable simple puede destruir permanentemente el aislamiento más fuerte, esto se conoce como 'convergencia accidental'. Durante los últimos diez años, ha habido un aumento en los incidentes de ataques contra la infraestructura crítica y de manufactura; entre ellos se encuentran ejemplos de ataques que aprovechan esta 'convergencia accidental' de organizaciones, para lanzar un ataque sofisticado.
En el 2019, una instalación nuclear implementó nuevas PC´s con Windows en su red OT con fines de comando y control. Estas máquinas llegaron con una vulnerabilidad de alto riesgo y solo unas semanas después, la vulnerabilidad fue explotada, lo que resultó en un incidente de OT que obligó al cierre de emergencia de dos de los reactores.
Tenable destacó que la convergencia accidental de entornos de TI y TO puede ocurrir en cualquier momento. Lo más preocupante es que sucede en muchas organizaciones sin el conocimiento de los responsables de la seguridad, debido a la creencia errónea de que el aislamiento salvaguarda el funcionamiento diario. Por lo anterior, estos ataques pueden continuar durante semanas o incluso meses hasta que ocurra una falla catastrófica.
De esta manera, es esencial obtener una visión integral de los activos y las vulnerabilidades en TI y OT para identificar en dónde pueden surgir muchos ataques potenciales. Dado que es imposible asegurar los activos que se desconocen, es esencial tener un inventario detallado de ambos entornos, el cual se pueda actualizar automáticamente a medida que cambian las condiciones.
Tenable advierte que el riesgo cibernético puede originarse y viajar a cualquier lugar, por lo que es importante aprovechar las soluciones de seguridad con capacidades especialmente diseñadas para encontrar el riesgo de exposición utilizando múltiples metodologías. Con la mayoría de los ataques dirigidos a dispositivos en lugar de a las redes, es esencial utilizar una solución que vaya más allá de la detección basada en la red para realizar consultas activas a nivel de dispositivo mediante la detección basada en anomalías. Dado que los protocolos de los dispositivos OT pueden variar ampliamente, las comprobaciones de seguridad y estado deben ser exclusivas de la marca y el modelo del dispositivo, así como del idioma nativo del dispositivo.
Finalmente, Tenable destacó que las soluciones de seguridad OT que funcionan en conjunto con las soluciones de seguridad de TI, pueden proporcionar la visibilidad, la seguridad y el control necesarios para frustrar las nuevas amenazas que enfrentan los entornos industriales.
Descargue este documento técnico para enterarse del "fenómeno de convergencia accidental” y de las mejores prácticas para asegurar la seguridad de sus operaciones si esto llega a presentarse.
Para mayor información o solicitar una reunión con Tenable en Perú, favor dirigirse a mailto:cmoreno@tenable.com