Aunque históricamente, los ciberataques habían estado centrados en vulnerar las tecnologías de la información (TI) de cualquier empresa y/o industria, los hackers han redirigido sus ciberataques, enfocándolos a las tecnologías operativas (OT). En los últimos 20 años, la tecnología OT, que son las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de una empresa, se convirtió en un atractivo objetivo para ciberataques, por lo que reforzar medidas resulta una estrategia prioritaria.
Cabe destacar, que de acuerdo al estudio de Cisco, «Referencia de las Capacidades de Seguridad», el 31% de los profesionales de seguridad encuestados aseguran que sus organizaciones ya han experimentado ciberataques en la infraestructura OT, y el 38 % esperan que los ataques que comúnmente atienden en TI se extiendan hasta OT.
Ante tal escenario, Gustavo Valdez, Director General de Ikusi México, señaló que a medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones concientizar a sus miembros de lo que pueden implicar los riesgos de un ciberataque e invertir en protecciones para evitar estos ataques. “Gran parte de la infraestructura crítica de un país reside en el mundo OT, y es común encontrar redes de este tipo donde no existen controles o herramientas que brinden visibilidad y protección de la misma manera que se hace en una red TI”, señaló el directivo.
Incluso, Gustavo Valdez puntualizó que el reto para muchas empresas en México será justamente trasladar sus mecanismos de ciberseguridad de TI a OT, principalmente porque los dispositivos OT llevan muchos años funcionando; incluso con tecnologías análogas, por lo que muchas empresas no trabajaron en la integración con TI, para establecer parámetros y procesos de ciberseguridad.
¿Por qué ahora las OT son el centro de atención de los ataques contra las operaciones industriales y la infraestructura crítica?
Gustavo Valdez señala que en gran medida responde a que sobre los controladores industriales, dependiendo del tipo de industria, recae el mayor porcentaje operativo y de las funciones básicas de las empresas. Ya sea a través de PLC (Controlador Lógico Programable), RTU (Unidad Terminal Remota) o DCS (Sistema de procesos Distribuido), los sistemas de control industrial permanecen imparables durante años, “por lo que podemos considerarlos el motor de la sociedad, y un blanco muy atractivo, para los ciberataques”.
Un ataque puede iniciarse en un entorno de IT, pero puede pasar rápidamente a un entorno de OT y viceversa. El movimiento lateral, es casi la metodología de ataque preferida por los hackers, debido a la relativa facilidad para encontrar un eslabón débil en el sistema, aprovecharlo como punto de entrada, y luego, apropiarse rápidamente de toda la red de la organización. Es por ello que Ikusi recomienda no dejar este importante sistema de lado en sus estrategias de protección.