Hoy en día, los entornos OT enfrentan amenazas crecientes como ransomware dirigido, intrusiones por BEC y explotaciones de vulnerabilidades en sistemas industriales. Estas amenazas cibernéticas han evolucionado a ataques altamente dirigidos y persistentes. Para conocer más, conversamos con Juan Pablo Domínguez, Jefe de Área Ciberinteligencia y Seguridad Ofensiva en el Centro de Ciberinteligencia de Entel Digital.
Índice de temas
Desde Entel Digital, ¿cuáles creen que son las principales amenazas que enfrenta hoy la ciberseguridad OT?
Particularmente, ha aumentado el uso de ransomware de doble y triple extorsión, así como del Ransomware-as-a-Service (RaaS), que facilita ataques incluso por actores de baja sofisticación. Los sectores más atacados incluyen infraestructura crítica e industrias esenciales. En ese sentido, la convergencia IT/OT obviamente ofrece beneficios operativos, pero también abre nuevas superficies de ataque. Los sistemas OT fueron diseñados para funcionar aislados, con prioridad en la disponibilidad y continuidad, no en la confidencialidad ni en la integridad de datos, como los sistemas IT.
Al conectarse con redes corporativas o con la nube, los riesgos de propagación de malware y exfiltración de datos sensibles son muy elevados, sin mencionar el alto riesgo que conlleva para las operaciones industriales, ya que, para infraestructuras críticas, esta convergencia implica que un ciberataque no solo afecta datos: puede comprometer la seguridad física y la operación crítica. Por eso, es imprescindible diseñar arquitecturas de ciberseguridad OT específicas, con segmentación de redes, control de accesos y modelos de defensa en profundidad.
¿Qué soluciones ofrece Entel Digital para fortalecer la ciberseguridad OT?
Desde Entel Digital, tenemos la capacidad de generar inteligencia de amenazas cibernéticas (CTI), donde ofrecemos soluciones que dotan a las empresas con inteligencia anticipada y accionable sobre amenazas específicas para OT.
Entre estas soluciones, encontramos modelos de Threat Intelligence industrial, análisis de TTPs (Técnicas, Tácticas y Procedimientos) de grupos de amenaza dirigidos a sectores industriales; plataformas de inteligencia de amenazas con indicadores de compromiso (IoCs) y alertas tempranas de campañas específicas dirigidas a sectores industriales. También ofrecemos servicios de Consultorías Industriales; de Seguridad en la convergencia IT/OT; de SOC Industrial y de Soluciones de Seguridad OT.
¿Qué medidas recomiendan para que las empresas industriales mejoren su ciberresiliencia?
La ciberresiliencia industrial hoy requiere de una inteligencia proactiva y una gestión estratégica de activos y riesgos OT.
Desde Entel Digital, recomendamos evaluar y mapear los activos OT, incluyendo dispositivos “heredados”; segregar redes OT e IT mediante firewalls industriales y arquitecturas de microsegmentación; e implementar autenticación multifactor (MFA) en los accesos remotos a entornos industriales.
También es esencial actualizar y parchar vulnerabilidades en sistemas SCADA e ICS; desarrollar planes de continuidad operacional (PCO) para OT, y realizar simulaciones de ciberincidentes con los equipos de operaciones.
Asimismo, es clave:
- Implementar CTI integrada al SOC OT.
- Utilizar fuentes de inteligencia de amenazas especializadas en infraestructuras críticas.
- Adoptar marcos como MITRE ATT&CK for ICS.
- Desarrollar ejercicios basados en amenazas reales.
- Establecer alianzas para compartir inteligencia sectorial.
- Incorporar ciberinteligencia activa en la gestión de amenazas OT para anticipar campañas dirigidas.
Finalmente, fortalecer la capacitación en Threat Intelligence para que comprendan quién puede atacarlos, cómo y por qué. En definitiva, la verdadera resiliencia industrial comienza cuando las organizaciones no solo responden a los ataques, sino que anticipan, contextualizan y neutralizan amenazas antes de que estas se materialicen.
