Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / De la TI a la TO: cómo las transferencias de archivos se convierten en ciber...
Seguridad de los archivos

De la TI a la TO: cómo las transferencias de archivos se convierten en amenazas cibernéticas

Por OPSWAT
Comparte esta publicación

Cuando pensamos en ciberataques contra infraestructuras críticas, la atención suele centrarse en las campañas de ransomware o en los ataques patrocinados por Estados dirigidos a los sistemas de control industrial. Sin embargo, algunas de las intrusiones más eficaces no comienzan con un ataque sofisticado, sino con un archivo.

¿Qué es un ataque File-Bourne en un entorno IT-OT?

Los ataques transmitidos a través de archivos constituyen un vector de amenaza cada vez mayor que aprovecha el movimiento de archivos entre las redes de TI y de tecnología operativa (OT) para introducir malware en infraestructuras críticas. En los entornos modernos de TI y OT convergentes, un ataque transmitido a través de archivos se produce cuando un archivo malicioso pasa de una red de TI corporativa a un entorno de tecnología operativa (OT). Una vez dentro, puede interrumpir la producción, provocar tiempos de inactividad o comprometer procesos sensibles.

Dado que la integración entre las tecnologías de la información y de la tecnología operativa (IT-OT) y la conectividad remota amplían la superficie de ataque, garantizar la seguridad en la transferencia de archivos se ha convertido en una prioridad fundamental para los responsables de la protección de las infraestructuras críticas. 

La amenaza a las infraestructuras críticas

Las operaciones críticas dependen de la transferencia de archivos para actualizaciones de software, entregas de proveedores, planos de ingeniería y datos de sensores. Lamentablemente, estos intercambios de archivos de confianza se utilizan cada vez más como vía de propagación de malware. 

Los atacantes se aprovechan de las vías habituales de transferencia de archivos: 

  • USB y ordenadores portátiles que llevan consigo los contratistas o los empleados 
  • Almacenamiento compartido en la nube para sincronizar archivos en entornos de tecnología operativa 
  • Archivos adjuntos de correo electrónico que logran eludir los filtros tradicionales 
  • Flujos de trabajo de transferencia de archivos no gestionados entre los ámbitos empresarial y operativo 

Según SANS, el 27 % de los profesionales de seguridad de los sistemas de control industrial (ICS) identificaron los dispositivos transitorios, como las memorias USB, como uno de los principales vectores de infección por malware en la tecnología operativa (OT), mientras que el 33 % de los incidentes relacionados con los ICS se originan en dispositivos con acceso a Internet y servicios remotos. Las pruebas son claras: los flujos de archivos entre TI y OT se encuentran entre las vías más expuestas de la infraestructura moderna. 

Cómo funciona un ataque a través de archivos

Un ataque típico a través de archivos se propaga paso a paso desde el ámbito de las tecnologías de la información (TI) hacia el de las tecnologías operativas (TO): 

  1. Carga útil integrada: el malware se oculta en un archivo de apariencia legítima, como un PDF, un paquete de actualización o un archivo de proyecto de ingeniería. 
  2. El archivo procede del departamento de TI: llega a la organización a través del correo electrónico, un portal de proveedores o una herramienta de colaboración en la nube. 
  3. Transferencia de TI a TO: El archivo pasa a la red operativa (TO) a través de un puente de red, un soporte extraíble o incluso un diodo de datos si no se inspecciona adecuadamente. 
  4. Ejecución en el entorno de ejecución: una vez abierto o ejecutado, el malware se activa, lo que provoca interrupciones en el funcionamiento o permite el robo de datos. 

Paralelismos con la vida real: 

  • Stuxnet se propagó a través de USB infectadas que eludieron las barreras físicas. 
  • TRITON se propagó a través de archivos de ingeniería maliciosos. 
  • El ataque a MOVEit demostró que los propios sistemas de transferencia de archivos pueden convertirse en un objetivo directo. 

En cada caso, un proceso de transferencia segura de archivos con múltiples capas de seguridad podría haber neutralizado la carga maliciosa, aplicado políticas de «confianza cero» y garantizado que los archivos se depuraran antes de entrar en los sistemas críticos. 

Repercusiones en las infraestructuras críticas

Cuando los archivos maliciosos pasan del ámbito de las tecnologías de la información (TI) al de las tecnologías operativas (TO), las consecuencias van mucho más allá de los daños digitales: 

  • Paradas operativas: líneas de producción detenidas, interrupciones en los servicios, cortes de suministro. 
  • Daños físicos y riesgos para la seguridad: los controles manipulados o las actualizaciones dañadas pueden poner en peligro la vida de las personas. 
  • Incumplimientos normativos: El incumplimiento de los requisitos establecidos por el NIST, NIS2, HIPAA o PCI puede dar lugar a sanciones administrativas y a problemas con las licencias. 
  • Daño a la reputación: pérdida de la confianza de los clientes y socios tras un incidente público. 

Dado que el 76 % de las empresas industriales han informado de ciberataques en entornos de tecnología operativa (ABI/Palo Alto, 2024), la necesidad de contar con defensas resilientes es urgente. 

Estrategias de defensa para los flujos de archivos entre TI y TO

Para detener los ataques transmitidos a través de archivos no basta con el transporte cifrado. Es necesario integrar una capa de resiliencia directamente en cada transferencia. Entre las estrategias clave se incluyen:

  • Inspección en múltiples niveles: OPSWAT , como Metascan™ Multiscanning, la tecnología Deep CDR™, Adaptive Sandbox y File-Based Vulnerability Assessment , desactivan o ejecutan archivos maliciosos antes de que accedan a la infraestructura de tecnología operativa (OT). 
  • Aplicación del modelo «Zero-Trust»: los controles de acceso basados en roles (RBAC), las aprobaciones de los supervisores y los flujos de trabajo basados en políticas impiden las transferencias no autorizadas o no aprobadas. 
  • Gobernanza y visibilidad: los registros de auditoría inmutables y los paneles de control centralizados garantizan la supervisión y el cumplimiento normativo. 

Cómo lo OPSWAT :

  • MetaDefender Managed File Transfer MFT)™ automatiza los flujos de archivos seguros y regulados entre los entornos de TI, TO y la nube. 
  • MetaDefender desinfecta los archivos de memorias USB, ordenadores portátiles y dispositivos de los contratistas antes de que accedan a redes sensibles. 
  • MetaDefender NetWall® Data Diode garantiza transferencias unidireccionales controladas por políticas para proteger la tecnología operativa (OT) frente a amenazas entrantes. 

En conjunto, estas soluciones crean una vía de transferencia segura que garantiza que todos los archivos se verifiquen, se limpien y se controlen antes de cruzar los límites del dominio. 

Lecciones prácticas extraídas de los ataques a través de archivos

  • MetaDefender Kiosk puede bloquear USB infectadasKiosk procesos de desinfección y la aplicación de políticas antes de que lleguen a los activos de tecnología operativa. 
  • Los archivos de las estaciones de trabajo de ingeniería procedentes de fuentes de menor fiabilidad son inspeccionados por MetaDefender Managed File Transfer MFT) y se les aplica una política de cumplimiento para bloquear el contenido malicioso o no conforme antes de que llegue a los sistemas de seguridad. 
  • El uso de MFT pone de manifiesto que la inspección en múltiples niveles, la aplicación de políticas y una gobernanza auditable deben integrarse en las soluciones de transferencia de archivos. 

Cada caso pone de relieve lo mismo: la transferencia de archivos resistente no es opcional, sino imprescindible.

Próximos pasos: reforzar la resiliencia en el nivel de los archivos

Los ataques a través de archivos seguirán evolucionando a medida que las redes de TI y de tecnología operativa (OT) se vayan fusionando. La defensa más eficaz consiste en proteger todos los archivos, independientemente del vector de ataque, ya sea que se transmitan por la red, crucen los límites de los dominios o pasen por dispositivos temporales.

Descarga el libro electrónico «Redefiniendo la resiliencia con Secure MFT»

Descubre casos prácticos, análisis técnicos detallados y la lista de verificación completa centrada en la seguridad para una transferencia de archivos resistente.

Descarga el libro electrónico

¿Está listo para integrar MetaDefender Managed File Transfer MFT), la solución líderOPSWAT, con soluciones a medida para su infraestructura actual? 

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

Stay Up-to-Date With OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete