¿Qué es OT Security?

La seguridad de la tecnología operativa (OT) hace referencia a las prácticas y tecnologías utilizadas para proteger los sistemas de tecnología operativa frente a las ciberamenazas. Esto incluye los sistemasIndustrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA), los controladores lógicos programables (PLC), los sistemas de control distribuido (DCS) y otros sistemas que gestionan y automatizan los procesos industriales.

Ejemplos de componentes de la terapia ocupacional presentes en diversos sectores:

La seguridad informática tiene como objetivo principal proteger la integridad, la confidencialidad y la disponibilidad de los datos. Se centra en salvaguardar la información digital, proteger las redes y garantizar la privacidad de los usuarios. Por otro lado, la seguridad de las tecnologías operativas (OT) da prioridad a la seguridad, la fiabilidad y la continuidad operativa de los sistemas físicos. Mientras que la seguridad informática protege los datos, la seguridad de las tecnologías operativas garantiza el funcionamiento de la maquinaria y las infraestructuras. 

Los activos de TI incluyen datos, software, redes y dispositivos de los usuarios. Los activos de OT abarcan sistemas físicos como equipos de fabricación, redes eléctricas, sistemas de transporte e infraestructuras críticas. 

Los sistemas de TI se enfrentan a amenazas como el malware, el phishing por correo electrónico, las filtraciones de datos y los ataques internos. Si bien es cierto que estos ataques pueden «aprovecharse de los recursos existentes» para acceder a activos críticos de la tecnología operativa (OT) gracias a la convergencia entre TI y OT, los sistemas OT son además vulnerables a amenazas como el sabotaje, el espionaje industrial y los ataques ciberfísicos, que pueden interrumpir las operaciones y causar daños físicos. 

Las redes OT se caracterizan por el uso habitual de «air gaps», unas medidas de seguridad que aíslan una red de otras redes no seguras, en particular de la Internet pública, con el fin de impedir el acceso no autorizado. A pesar de estas precauciones, la actualización de los sistemas OT heredados suele requerir el uso de soportes extraíbles, que son esenciales para el mantenimiento y la actualización de los activos críticos, pero que también suponen un riesgo de seguridad considerable. El uso de soportes extraíbles elude las medidas de seguridad tradicionales de la red, lo que puede introducir malware y otras amenazas directamente en el entorno OT, poniendo en peligro la integridad y la seguridad de estos sistemas críticos. 

La seguridad informática utiliza herramientas como programas antivirus, cortafuegos, sistemas de seguridad para el correo electrónico y cifrado. La seguridad informática da prioridad a la confidencialidad de sus sistemas. Las estrategias de seguridad de la tecnología operativa (OT) suelen centrarse en mayor medida en la segmentación de redes, la visibilidad de los activos, el análisis de dispositivos USB y soportes portátiles, así como en otras medidas de seguridad destinadas a evitar paradas inesperadas de los equipos y procesos de producción.

La normativa suele reflejar estas prioridades; la seguridad informática se rige por normativas como el RGPD, la HIPAA y la PCI-DSS, que se centran en la protección de datos y la privacidad. La seguridad de las tecnologías operativas (OT) está sujeta a normas específicas del sector, como NIST SP 800-82, IEC 62443 e ISO/IEC 27019, NERC CIP, NIS2, órdenes ejecutivas y otras normativas que abordan la seguridad de los sistemas de control industrial y las infraestructuras críticas, a menudo dando prioridad a la fiabilidad de estos sistemas.  

Los sistemas de tecnología operativa (OT) se enfrentan a una serie de amenazas de ciberseguridad específicas que pueden acarrear graves consecuencias. A medida que se interconectan e integran cada vez más con los sistemas de TI, también se vuelven más vulnerables a una variedad de nuevos vectores de amenaza. Las consecuencias de un fallo en la seguridad de los sistemas OT pueden ser de gran alcance, ya que no solo afectan al funcionamiento y la rentabilidad de las empresas, sino que también plantean riesgos significativos para la seguridad pública y la seguridad nacional. Entre las amenazas más comunes a la seguridad de los sistemas OT se incluyen: 

Estas amenazas no son meras palabras ni hipótesis: son muy reales. A continuación se presentan algunos ejemplos recientes de ciberataques de gran repercusión que podrían haberse evitado si se hubiera prestado mayor atención a la seguridad de las tecnologías operativas:

Cuando las redes de tecnología operativa (OT) críticas se ven comprometidas, las consecuencias son de gran alcance y pueden afectar significativamente a diversos aspectos de las operaciones de una organización y a la comunidad en general. Garantizar la integridad y la seguridad de los sistemas de tecnología operativa es esencial para prevenir una serie de consecuencias negativas, entre las que se incluyen, entre otras: 

Riesgos para la seguridad pública
Los sistemas de tecnología operativa (OT) comprometidos pueden dar lugar a situaciones peligrosas que pongan en peligro vidas humanas y el medio ambiente. Por ejemplo, un ataque ciberfísico contra una planta de tratamiento de agua podría contaminar el suministro de agua, lo que supondría graves riesgos para la salud pública. Del mismo modo, las interrupciones en los sistemas de control industrial podrían provocar la liberación incontrolada de materiales peligrosos, incendios o explosiones. 

Interrupciones en la fabricación
Las interrupciones en los procesos de fabricación pueden tener consecuencias que van mucho más allá de las pérdidas económicas. Por ejemplo, si se interrumpe la producción de una vacuna esencial, podría retrasarse la campaña de vacunación durante una crisis sanitaria, lo que agravaría la propagación de la enfermedad. Además, si un material crucial, como una aleación, se fabrica sin cumplir las especificaciones y sin que se detecte, podría provocar fallos catastróficos en otras aplicaciones. Imaginemos que un puente se derrumba porque un componente estructural era más frágil de lo que se creía debido a controles de fabricación deficientes. Este tipo de incidentes ponen de relieve la importancia de mantener una supervisión y una seguridad rigurosas en las operaciones de fabricación. 

Repercusiones económicas
Las interrupciones generalizadas y los fallos en los sistemas de tecnología operativa (OT) pueden tener graves repercusiones económicas. La imposibilidad de producir o transportar mercancías no solo afecta a la salud financiera inmediata de una organización, sino que también altera las cadenas de suministro, lo que provoca escasez y un aumento de los costes tanto para los consumidores como para las empresas. Por ejemplo, un ciberataque contra un puerto importante podría paralizar el flujo de mercancías, lo que afectaría a industrias de todo el mundo y provocaría una importante inestabilidad económica.

La convergencia entre TI y TO se refiere a la integración de los sistemas de TI con los de TO para mejorar la eficiencia, el intercambio de datos y la toma de decisiones. Esta convergencia está impulsada por los avances tecnológicos, como el IIoT (Industrial de las cosas), el análisis de macrodatos y la computación en la nube. 

Teniendo en cuenta los retos que plantea un panorama de amenazas en constante evolución, una ciberseguridad eficaz en el ámbito de las tecnologías operativas (OT) es esencial para proteger las infraestructuras críticas y garantizar el funcionamiento ininterrumpido de los sistemas industriales. Al seguir las mejores prácticas de seguridad en el ámbito de las tecnologías operativas, las organizaciones pueden reducir significativamente el riesgo de ciberataques y mitigar los posibles daños. En los apartados siguientes se describen estrategias y prácticas clave para mejorar la ciberseguridad en el ámbito de las tecnologías operativas, entre las que se incluyen evaluaciones exhaustivas de riesgos, prácticas esenciales de ciberseguridad y el desarrollo de un marco de seguridad basado en la defensa en profundidad.

El cumplimiento de las normas y regulaciones del sector es fundamental para garantizar que las medidas de seguridad de la tecnología operativa (OT) sean exhaustivas y estén actualizadas. El cumplimiento no solo ayuda a mitigar los riesgos y a proteger las infraestructuras críticas, sino que también garantiza que las organizaciones cumplan los requisitos legales y normativos, lo que puede evitar costosas multas y acciones legales. Tres normas y marcos normativos clave relevantes para la seguridad de la tecnología operativa son las directrices del NIST (Instituto Nacional de Estándares y Tecnología), las normas de la IEC (Comisión Electrotécnica Internacional) y las normas CIP (Protección de Infraestructuras Críticas de la Corporación Norteamericana de Fiabilidad Eléctrica) de la NERC. 

Directrices del NIST

El Marco de Ciberseguridad del NIST goza de un amplio reconocimiento por su enfoque integral para gestionar y reducir los riesgos de ciberseguridad. Entre sus componentes clave se incluyen: 

Identificar: Adquirir un conocimiento profundo del entorno de las tecnologías operativas (OT) de la organización para gestionar los riesgos de ciberseguridad. Esto implica identificar los activos físicos y de software, definir políticas de ciberseguridad y establecer procesos de gestión de riesgos. 

Proteger: Implementar medidas de seguridad para garantizar la prestación de servicios de infraestructura crítica. Esto incluye medidas de control de acceso, programas de formación y sensibilización, protocolos de seguridad de datos y procesos de mantenimiento. 

Detección: Desarrollar y poner en práctica medidas para identificar la ocurrencia de un incidente de ciberseguridad. Esto implica una supervisión continua, procesos de detección y análisis de incidentes de seguridad. 

Respuesta: Desarrollar y poner en marcha medidas para hacer frente a un incidente de ciberseguridad detectado. Esto incluye la planificación de la respuesta, las estrategias de comunicación, el análisis y la mitigación. 

Recuperación: Desarrollar y poner en práctica medidas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto afectado por un incidente de ciberseguridad. Esto incluye la planificación de la recuperación, las mejoras y la comunicación de las actividades de recuperación. 

La IEC establece normas internacionales para todas las tecnologías eléctricas, electrónicas y afines. En lo que respecta a la seguridad de las tecnologías operativas (OT), entre las normas más importantes se incluyen: 

• IEC 62443: Esta serie de normas ofrece un marco integral para la seguridad de los sistemas de automatización y control industrial (IACS). Aborda diversos aspectos de la ciberseguridad, entre los que se incluyen: 
• Requisitos generales (IEC 62443-1-x): Ofrece una visión general de los términos, conceptos y modelos relacionados con la ciberseguridad de las tecnologías operativas. 
• Políticas y procedimientos (IEC 62443-2-x): Establece los requisitos para la creación y el mantenimiento de políticas, procedimientos y prácticas de seguridad. 
• Requisitos de seguridad del sistema (IEC 62443-3-x): Establece los requisitos de seguridad para los sistemas y componentes de control. 
• Requisitos de seguridad de los componentes (IEC 62443-4-x): Detalla los requisitos para el desarrollo seguro de productos y la gestión del ciclo de vida de los componentes de los sistemas de control. 

IEC 61508: Trata sobre la seguridad funcional de los sistemas eléctricos, electrónicos y electrónicos programables relacionados con la seguridad. Ayuda a identificar y mitigar los riesgos asociados al fallo de los sistemas de seguridad. 

Las normas CIP de la NERC son obligatorias para las entidades que operan en el sistema eléctrico a gran escala de Norteamérica. Estas normas están diseñadas para proteger el sistema eléctrico a gran escala frente a amenazas de ciberseguridad e incluyen:

• CIP-002: Identifica y clasifica los sistemas cibernéticos de BES y los activos asociados en función de su impacto en la red eléctrica. 
• CIP-003: Establece políticas y procedimientos de ciberseguridad para gestionar la seguridad de los sistemas cibernéticos de BES. 
• CIP-004: Exige que se cuente con personal y programas de formación para garantizar que las personas con acceso a los sistemas cibernéticos de BES estén cualificadas y comprendan sus responsabilidades en materia de seguridad. 
• CIP-005: Se centra en los perímetros de seguridad electrónica y exige la adopción de medidas para controlar el acceso electrónico a los sistemas cibernéticos de BES. 
• CIP-006: Establece controles de seguridad física para proteger los sistemas cibernéticos de BES frente a amenazas físicas. 
• CIP-007: Establece los requisitos para la gestión de la seguridad del sistema, incluida la gestión de parches y la prevención de malware. 
• CIP-008: Exige la notificación de incidentes y la elaboración de planes de respuesta ante incidentes de ciberseguridad. 
• CIP-009: Establece planes de recuperación para garantizar que los sistemas cibernéticos de BES puedan restablecerse tras un incidente de ciberseguridad. 
• CIP-010: Trata sobre la gestión de cambios en la configuración y las evaluaciones de vulnerabilidades. 
• CIP-011: Garantiza la protección de la información, incluyendo el tratamiento y la eliminación de la información del sistema cibernético BES.

 

Las estrategias y herramientas que se utilizan para proteger los sistemas críticos de nuestro mundo deben ir un paso por delante de un panorama de amenazas cada vez más agresivo. El futuro de la seguridad de las tecnologías operativas (OT) vendrá determinado por las tendencias emergentes y los avances tecnológicos que prometen mejorar la protección y la resiliencia. Avances clave como la inteligencia artificial y el aprendizaje automático, la computación en el borde y la tecnología blockchain están llamados a revolucionar la seguridad de las tecnologías operativas, ofreciendo nuevas formas de predecir, detectar y mitigar las amenazas.  

Además, la constante evolución de la tecnología exigirá estrategias de seguridad adaptables y una formación profesional continua para garantizar que los equipos de seguridad sigan estando preparados para hacer frente a los nuevos retos. 

Tendencias emergentes 

• IA y aprendizaje automático
  Aprovechamiento de la IA y el aprendizaje automático para el mantenimiento predictivo y la detección de amenazas. 

• Computación periférica
  : mejora de la seguridad mediante el procesamiento de los datos más cerca del lugar donde se generan. 

• Tecnología blockchain
  : uso de la cadena de bloques para proteger las transacciones de datos y mejorar la integridad del sistema.

Al comprender los retos y amenazas específicos asociados a la tecnología operativa (OT), aplicar las mejores prácticas y adoptar las tecnologías emergentes, las organizaciones pueden mejorar considerablemente su nivel de ciberseguridad. Los enfoques proactivos en materia de seguridad de la OT, que incluyen evaluaciones periódicas de riesgos, una supervisión continua y el cumplimiento de las normas y regulaciones del sector, son esenciales para proteger las infraestructuras críticas. 

Durante los últimos 20 años, OPSWAT, líder mundial en ciberseguridad de infraestructuras críticas de TI, TO e ICS, ha desarrollado continuamente una plataforma de soluciones integrales que ofrece a las organizaciones y empresas de los sectores público y privado la ventaja competitiva necesaria para proteger sus complejas redes y garantizar el cumplimiento normativo. Hable hoy mismo con uno de nuestros expertos para descubrir la ventaja competitiva en materia de ciberseguridad de TO.