Sobre esto, conversamos con Habib Gramondi, Cybersecurity Researcher & Trainer del área de I+D+i en BASE4 Security.
¿Cuáles son las principales diferencias entre la ciberseguridad TI y la de ambientes OT?
Para responder esta pregunta, debemos entender las prioridades de cada mundo. Mientras que la ciberseguridad de TI basa sus prioridades en la tríada “Confidencialidad-Integridad-Disponibilidad”, la máxima prioridad en ambientes OT (Tecnologías de las Operaciones) la tiene un concepto que en TI no existe: Safety, que pone sobre todas las cosas la vida de los operarios y trabajadores de las plantas, así como un eventual impacto sobre el medio ambiente.
Luego, en orden de prioridades, viene la disponibilidad, que en ambientes TI ocupa el último lugar, pero que en estos entornos cobra más relevancia, porque es inadmisible pensar que un sistema no está disponible durante la producción. Y, finalmente, la integridad y la confidencialidad.
¿Hay conciencia en la industria de la necesidad de proteger sus plataformas OT?
Hay una conciencia en ascenso respecto a este tema. En 2010, se hizo foco en la ciberseguridad de estos entornos con la aparición de Stuxnet, un malware que puso una planta de uranio en Irán al borde de un desastre nuclear. Desde entonces, el avance ha sido exponencial, tanto en desarrollo de parches y actualizaciones de firmwares por parte de los fabricantes, como en reglamentaciones y normas internacionales por parte de los gobiernos.
También hubo un incremento en el interés de comunidades de ingenieros que investigan y reportan nuevas vulnerabilidades. Hoy se sabe que el 38% de las redes de sistemas de control industrial se encuentran comprometidas por amenazas provenientes de redes IT, así que queda mucho por hacer.
¿Qué servicios de ciberseguridad ofrece BASE4 a la industria?
Actualmente, nuestro CyberSOC monitorea una gran variedad de sistemas industriales de clientes con plantas de producción distribuidas alrededor del mundo. Típicamente, esto se realiza a través del uso de sondas pasivas, las que permiten monitorear el tráfico en estas redes tan sensibles al cambio. En ese sentido, el monitoreo proporciona visibilidad en tiempo real de amenazas emergentes, uso de protocolos inseguros, vulnerabilidades, escaneos, entre otras. Además, es importante tener todos los dispositivos correctamente configurados en los distintos niveles de red, ya que si no se hace estos podrían exponernos a Internet, lo que sería muy peligroso. De igual modo, proporcionamos un completo inventario de activos y comunicaciones.
Dada la poca madurez en términos de visibilidad que hay en estas redes, es común que muchos de los responsables de sistemas industriales todavía no tengan del todo claro qué dispositivos hay dentro de ellas.
Además de la tecnología, ¿qué importancia le da BASE4 a la cultura de ciberseguridad?
Desde la perspectiva de ciberseguridad, el desarrollo de una cultura en planta es un tema prioritario. Sabemos que, por más que apliquemos las normativas actuales en estos entornos y tengamos las redes y sus elementos protegidos, actualizados y configurados, nada nos garantiza que prácticas tan simples como conectar un pendrive infectado a una estación de control dentro de una red industrial no sucedan. Por esto, estamos trabajando de cara al próximo año con una perspectiva novedosa en capacitaciones, que no sólo aborda técnicas ofensivas sobre dispositivos industriales, sino también conceptos de ciberseguridad industrial para personal de planta.
