{"id":7172,"date":"2021-07-02T11:08:23","date_gmt":"2021-07-02T11:08:23","guid":{"rendered":"http:\/\/groupgfr.com\/etek\/?p=3721"},"modified":"2021-07-02T11:08:23","modified_gmt":"2021-07-02T11:08:23","slug":"security-in-ot-operational-technologies-2","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/security-in-ot-operational-technologies-2\/","title":{"rendered":"Seguridad en OT (Tecnolog\u00edas Operativas)"},"content":{"rendered":"\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n\n
Seguridad en OT (Tecnolog\u00edas Operativas)<\/pre>\n\n\n
La velocidad con la que avanza la tecnolog\u00eda va en paralelo a la aparici\u00f3n de nuevas vulnerabilidades y amenazas que pueden comprometer significativamente a la infraestructura de las compa\u00f1\u00edas. Los sistemas industriales y de operaci\u00f3n no son ajenos a estas amenazas, por lo que es necesario implementar programas de seguridad que busquen mitigar los riesgos de ciberseguridad en sistemas OT. En el presente art\u00edculo se muestra de forma general las caracter\u00edsticas propias de los sistemas industriales y algunas recomendaciones de seguridad y monitoreo para las mismas.<\/p>\n
Las tecnolog\u00edas de operaci\u00f3n (OT) enmarcan sistemas de control industrial (ICT por sus siglas en ingl\u00e9s) como redes SCADA compuestas de DCS (sistemas de control distribuido), RTU (Remote Terminal Units) y PLCs (Programmable Logic Controller) para garantizar interconectividad, control y monitoreo de dispositivos industriales como v\u00e1lvulas, motores, actuadores, entre otros, los cuales son ampliamente usados en industrias como petr\u00f3leo\/gas, generaci\u00f3n y transporte el\u00e9ctrico, tratamiento de aguas, manipulaci\u00f3n qu\u00edmica, etc.<\/p>\n
Debido a que las tecnolog\u00edas de operaci\u00f3n involucran procesos f\u00edsicos, cualquier impacto sobre el funcionamiento y operaci\u00f3n, puede afectar negativamente al ambiente a su alrededor incluyendo la liberaci\u00f3n de materiales peligrosos, generaci\u00f3n de explosiones, da\u00f1os ambientales permanentes que potencialmente pueden causar perjuicios a la integridad de las personas que est\u00e9n cercanos al proceso. Por estos motivos, es necesario invertir en la protecci\u00f3n de OT mediante un esquema de seguridad que disminuya la probabilidad de la materializaci\u00f3n de riesgos relacionados a ciberseguridad  y evitar tener impactos f\u00edsicos, econ\u00f3micos y sociales.<\/p>\n
Los sistemas OT demandan Disponibilidad, Integridad y Confidencialidad<\/em> (en este orden de prioridades) como premisas para la seguridad, y al igual que las redes IT es necesario crear programas de manejo de riesgos, respuesta ante emergencias y constante monitoreo de la postura de seguridad.<\/p>\n
El proceso de manejo del riesgo debe realizarse usando el enfoque three-tiered<\/em> como se presenta en la Figura 1, (i) nivel organizacional, (ii) nivel de procesos de negocio o misionales y (iii) nivel de sistemas (IT y OT).  Estos deben proveer la habilidad para identificar, evaluar, responder y monitorear riesgos relacionados a la ciberseguridad y proveer a las organizaciones herramientas para la toma de decisiones basado en los riesgos. Como ejemplos de estos procesos de manejo de riesgo para OT se encuentran la publicaci\u00f3n especial de la NIST 800-82<\/strong> (Guide to Industrial Control Systems (ICS) Security), NIST (SP) 800-39<\/strong> y la gu\u00eda para el manejo de los riesgos en el sector Electrico  (Electricity Sector Cybersecurity Risk Management Process (RMP) Guideline)<\/p>\n
\"\"<\/p>\n
El ICS-CERT<\/strong> (Industrial Control Systems Cyber Emergency Response Team) en conjunto con diferentes equipos CERT (Computer Emergency Response Teams) ofrecen recomendaciones para controlar incidentes relacionados a sistemas OT as\u00ed como medidas de mitigaci\u00f3n de amenazas. Es importante que las compa\u00f1\u00edas que poseen sistemas OT constantemente est\u00e9n actualizadas con el conocimiento de los or\u00edgenes e impactos de nuevas amenazas, vulnerabilidades y aplicar los consejos emitidos por estas entidades,<\/p>\n
Implementar controles de seguridad en sistemas OT es una labor ardua debido a sus caracter\u00edsticas intr\u00ednsecas de arquitectura distribuida de los sistemas ICS. En la Figura 2 se presenta un ejemplo de una topolog\u00eda en la cual se evidencia que se pueden tener diferentes equipos y tecnolog\u00edas en los sitios remotos, formas diversas de comunicaci\u00f3n WAN o inter-sitios y un centro de control com\u00fanmente aislado geogr\u00e1ficamente de los procesos.<\/p>\n
\"\"<\/p>\n
La definici\u00f3n de arquitecturas de seguridad en ICS debe realizarse teniendo en cuenta:<\/p>\n
    \n
  1. Segmentaci\u00f3n y segregaci\u00f3n de la red:<\/strong> Debido a la naturaleza de trafico de redes OT e IT, es recomendado separarlas y que tengan el m\u00ednimo contacto para garantizar homogeneidad y gobierno sobre las mismas. Si se requiere que la conectividad IT\/OT se establezca, es recomendable que esta sea m\u00ednima realizando filtros e inspecciones por Firewalls permitiendo \u00fanicamente puertos para las comunicaciones especificas bajo la premisa de menores privilegios de acceso.<\/li>\n
  2. Protecci\u00f3n de per\u00edmetros:<\/strong> La transferencia de informaci\u00f3n entre dominios de seguridad con diferentes pol\u00edticas representa un riesgo ya que estas transferencias pueden violar uno o varios dominios. Es necesario implementar controles de protecci\u00f3n en los per\u00edmetros mediante Firewalls, Gateways, HIPSs y NIPS, t\u00faneles, entre otros teniendo las siguientes premisas:-\n