CISO DAY también abordó en esta edición de 2022 la ciberseguridad en diferentes sectores, como es el caso del industrial. Para ello contamos con la presencia de Francisco Cuesta, director general adjunto en MdTel quien hablo de la Ciberseguridad aplicada al entorno OT.

Francisco Cuesta comenzó su intervención analizando los elementos que hacen diferente a un entorno OT de uno IT, “en los entornos industriales hablamos de procesos complejos que muchas veces pueden causar problemas graves y suelen tener al lado siempre de forma fuera de banda sistemas de control de emergencia que paralizan en caso de problemas ese proceso”.

Además, Cuesta explicó que los riesgos crecen porque es “necesaria una convergencia IT-OT” y también existe la necesidad del Internet de las Cosas por “una necesidad de conectar estos mundos de una forma más práctica y no tan operativa como puede ser la parte tradicional de PLC y autómatas”. Ambos elementos, tanto la convergencia como el IIoT también tienen su unión de operatividad en la nube.  

En lo que se refiere a las intenciones de los ciberdelincuentes en los impactos a estos entornos, Francisco detalló que “lo que intentan es atacar este tipo de sistemas de seguridad y poner en riesgo quizás un proceso que puede poner en riesgo también la vida de las personas o el medio ambiente”. En defitiva “tenemos ataques igual que en otro entorno, tenemos ciberataques que pueden ser externos, tenemos insiders y también tenemos errores humanos que quizás en estos entornos son mucho más graves de los que podemos encontrar en el entorno IT porque estamos realizando procesos físicos que pueden derivar en problemas graves”.

Sobre la situación actual de la ciberseguridad en los entornos OT, Francisco Cuesta comentó que “la situación es complicada” pues “los ataques provenientes de Rusia son evidentes y claros”. Además, Cuesta detalló que “existen grupos que están generando herramientas que permiten a atacantes no expertos atacar los sistemas de control industrial, así posibilitan que este tipo de ataques sean más usuales”.

Detectar problemas en los entornos OT y corregirlos

Algunos de los problemas que se encuentran los expertos en los entornos OT son, por ejemplo, los vectores de ataque, el contar con un equipamiento antiguo, los cambios que se dan en la configuración, los protocolos de los fabricantes o la dificultad que supone hacer un inventario. Para solventar estos problemas, Mdtel ofrece la solución Tenable OT, una herramienta que, en palabras de Francisco Cuesta, aporta “visibilidad desde el punto de vista corporativo, permite ver las amenazas que pueden existir en el entorno, así como el poder realizar cambios en activos importantes en tiempo real”.

A través de dispositivos PLC aplicados en estos entornos industriales se obtiene información “bastante avanzada” como, por ejemplo, el control de cambios, un auditoria continua de los dispositivos y un inventario muy avanzado de todos los dispositivos que hace también detectar el riesgo.

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).