Blog

En el ámbito de los Sistemas de Control Industrial, la ciencia forense también resulta de utilidad, especialmente en lo que a análisis de dispositivos post incidente se refiere. Sin embargo, debido a la naturaleza única y poco común de las tecnologías que conviven dentro de estos entornos, estas labores suelen exigir un esfuerzo adicional.

Alguno de los incidentes de seguridad que han ocurrido a lo largo de los últimos años en entornos SCI podrían haber sido evitados si se hubieran implementado medidas de seguridad eficaces y se hubiera llevado a cabo una correcta concienciación de los usuarios. A lo largo de este artículo, haremos un repaso de los vectores de ataque de los principales incidentes de seguridad para que puedas comprobar si tu empresa es susceptible hoy en día de sufrir un ataque ya ocurrido en el pasado.

Entre los distintos niveles que encontramos en un Sistema de Control Industrial, según el modelo Purdue de la ISA-95, el nivel 1 es uno de los más críticos, ya que cuenta con dispositivos de control de procesos que interactúan con procesos físicos y equipos de campo como sensores, analizadores o actuadores que necesitan tener un buen nivel de ciberseguridad. Por esta razón, hay que concienciar y velar por tener una buena seguridad en este nivel.

Con el desmesurado crecimiento de Internet, la línea que separa los dispositivos del mundo TI de los de TO es cada vez más difusa. Cada día surgen más dispositivos propios del mundo industrial que implementan funcionalidades propias de TI, por lo que su dependencia con las comunicaciones es cada vez mayor. La adaptación de los protocolos clásicos de control industrial a estándares propios de TI, como puede ser Ethernet, y la convergencia de las redes que esto supone, son algunas de las consecuencias de este fenómeno.

La impresión 3D es una tecnología de popularidad creciente. Cada vez es más habitual conocer alguna empresa que ofrece este tipo de servicios, o la inclusión de este tipo de dispositivos en nuestra propia organización como una herramienta de trabajo más. Estos factores hacen que las impresoras 3D resulten atractivas para los ciberdelincuentes, pudiendo convertirse en su objetivo. Por eso le invitamos a conocer cuáles son los riesgos a los que están expuestas y las posibles soluciones para mantener estos dispositivos seguros.

Con el incremento del número de dispositivos conectados relacionados con el Internet de las Cosas (IoT) surgen nuevas maneras de interactuar con nuestro entorno que hasta hace unos años, no habían sido posibles. Sin embargo, este hecho ha abierto nuevas brechas de seguridad cuya comprensión y cierre son prioritarias. Por ese motivo, organizaciones como OWASP han puesto sus esfuerzos en concienciar a consumidores, desarrolladores y fabricantes sobre los peligros en materia de seguridad que esto conlleva.

La protección física de los dispositivos industriales es un punto clave dentro de la ciberseguridad. Las medidas de seguridad física, cámaras de seguridad, controles de accesos a personas autorizadas, etc., delimitan el perímetro de seguridad y deben ser tratados con el mismo nivel de criticidad que el de los activos que protegen. A los ojos de un responsable de ciberseguridad, debería ser igual de crítico un evento registrado de intento de acceso a un dispositivo desde una IP externa, que un evento de intento de acceso físico de una persona no autorizada dentro del perímetro donde se encuentra dicho dispositivo. A fin de cuentas, ¿no es igual una barrera física que un cortafuegos?

Durante la última semana de marzo, los cines Kinépolis de Madrid dieron cabida una vez más a la nueva edición de uno de los congresos de seguridad informática más importantes del panorama nacional, la RootedCON, que ha vuelto con más fuerza que nunca para celebrar su ya décimo aniversario por todo lo alto. Una edición muy especial que ha traído, a sus más de 2.500 asistentes, 80 horas de puro contenido sobre seguridad, dividido en 3 tracks paralelos y de la mano de 40 ponentes procedentes de todas las partes del mundo.

Cada vez aparecen más intentos de ciberataques relacionados con infraestructuras críticas para obtener información sobre ellas a través de malware u otros métodos. Uno de los últimos es la denominada operación Sharpshooter, aparecida a finales de 2018. Las técnicas de ataque utilizadas en ella siguen basándose en el eslabón más de débil de la seguridad, el usuario final, además de aprovechar muchas características de ataques anteriores.