Las redes industriales necesitan una mejor seguridad a medida que los ataques ganan escala

Industrial networks need better security as attacks escalate

Las naciones deberán reforzar la seguridad de sus infraestructuras de información crítica (CII) y sistemas de tecnología operativa (OT) a medida que el movimiento hacia estándares comunes brinda a los hackers una mayor capacidad para escalar sus ataques.

La creciente digitalización y conectividad han impulsado la automatización en sectores de OT, como energía, petróleo y gas, agua y fabricación. Estas industrias también obtienen una mayor eficiencia mediante la adopción de protocolos y sistemas operativos comunes.

También: Los mejores servicios de VPN (y consejos para elegir el adecuado para ti)

Sin embargo, a medida que estos sectores pasan de entornos heterogéneos a pilas de software estandarizadas, la homogeneidad permite a los adversarios de amenazas lograr una mejor escalabilidad, según Robert M. Lee, CEO del proveedor de ciberseguridad Dragos, con sede en Estados Unidos, especializado en OT y sistemas de control industrial.

Esto llevará a la creación de más conjuntos de herramientas de ataque de OT repetibles y transversales a la industria, señaló. Junto con una mayor superficie de ataque debido a la mayor conectividad, las redes de OT enfrentan mayores probabilidades de ser víctimas de un ataque, advirtió Lee, quien habló el martes a través de una videoconferencia en el Foro de Expertos en Ciberseguridad de OT celebrado en Singapur.

Incluso en la actualidad, los sectores de OT son cada vez más objetivo de ataques. Hace apenas cinco años, en 2018, Dragos identificó seis o siete grupos de actores estatales que se centraban explícitamente en OT y sistemas de control industrial. Desde entonces, este número ha aumentado a al menos 22 grupos y más redes de actores estatales están dándose cuenta de la viabilidad de atacar sectores de OT, según Lee, quien ha testificado en varias sesiones informativas del Congreso de Estados Unidos.

También: Singapur advierte sobre riesgos de seguridad antes de las elecciones presidenciales

Aunque el panorama general de amenazas de TI ha experimentado una mayor frecuencia de ataques que OT, las consecuencias son más costosas si los sistemas de OT se ven comprometidos, lo que podría afectar vidas y economías, dijo. Según Dragos, hubo 605 ataques de ransomware contra organizaciones industriales el año pasado, un aumento del 87% respecto al año anterior.

En medio del panorama de amenazas en constante evolución, es imperativo que los gobiernos refuercen la resiliencia de sus sectores de CII y OT.

Singapur actualizó su estrategia de ciberseguridad en 2021 con un mayor enfoque en OT, proporcionando un marco para desarrollar habilidades y competencias técnicas. La hoja de ruta de seguridad nacional también incluyó esfuerzos para trabajar con operadores de CII para salvaguardar mejor las infraestructuras críticas locales.

Sin embargo, el país aún necesita intensificar estos esfuerzos, ya que la amenaza que enfrentan los sectores de OT es “implacable y está en constante evolución”, dijo David Koh, comisionado de ciberseguridad y director ejecutivo de la Agencia de Ciberseguridad de Singapur (CSA), que ha organizado el foro anual desde 2021.

También: ¿Qué es el phishing? Todo lo que necesitas saber

“La creciente convergencia entre los sistemas de TI y OT amplía la superficie de ataque e introduce nuevos riesgos que deben mitigarse”, dijo Koh.

“No podemos confiar en respuestas antiguas para abordar los nuevos desafíos que enfrentamos. Debemos buscar la innovación y la creatividad para encontrar soluciones novedosas a los nuevos y emergentes desafíos de ciberseguridad”.

Señaló el gusano Stuxnet descubierto en 2010, el ataque a la red eléctrica de Ucrania en 2015 y el descubrimiento del kit de herramientas de malware Pipedream el año pasado.

“Los actores de amenazas han demostrado persistencia y capacidades mejoradas para llevar a cabo actividades cibernéticas maliciosas contra sistemas de OT”, dijo Koh.

“La compromisión exitosa de estos sistemas, de los cuales depende la entrega de servicios esenciales, pondría en peligro nuestra seguridad nacional, la seguridad pública y ambiental y la economía. Las apuestas son demasiado altas como para ignorarlas, y debemos hacer más”.

También: Cómo mantenerse seguro en Wi-Fi público: 5 consejos importantes

El martes, la CSA firmó una asociación de tres años con Dragos para fortalecer las capacidades de Singapur en seguridad de OT, que incluye inteligencia de amenazas, evaluación de riesgos, respuesta a incidentes y capacitación.

La colaboración incluirá revisiones de arquitectura y evaluaciones de riesgos de los sectores de CII de OT del país asiático, así como iniciativas de búsqueda de amenazas. La asociación también buscará fortalecer la capacidad de estos sectores y de la CSA para detectar y responder a ataques de ciberseguridad de OT.

Singapur también está trabajando esta semana con la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) para llevar a cabo un curso de formación de cuatro días sobre seguridad OT, que reunió a unos 40 participantes de la ASEAN, Bangladesh y Maldivas.

El programa de ciberseguridad de sistemas de control industrial de Singapur 301 aborda teorías, conceptos y experiencia práctica para asegurar redes OT y sistemas CII, incluyendo energía y fabricación.

A lo largo de toda la semana, el curso de formación incluirá ejercicios de seguridad ofensiva-defensiva basados en una plataforma de pruebas de agua segura, llevados a cabo en el laboratorio iTrust de la Universidad de Tecnología y Diseño de Singapur. Estos ejercicios tienen como objetivo permitir a los participantes analizar ataques de ciberseguridad utilizando escenarios del mundo real que involucran sistemas OT.

Los instructores del curso son expertos en ciberseguridad y educadores de CISA, CSA, politécnicos y el socio de formación de CSA, Tegasus.

También: Los mejores navegadores seguros para proteger tu privacidad en línea

En 2016, CSA firmó su primer memorando de entendimiento sobre cooperación en ciberseguridad con el Departamento de Seguridad Nacional de los Estados Unidos, que fue renovado en 2021. El acuerdo de colaboración cubre varias áreas, incluyendo intercambio de inteligencia, respuesta a incidentes, protección de CII y desarrollo de capacidades.

Koh añadió que las tecnologías emergentes están abriendo nuevas posibilidades en ciberseguridad, incluyendo la detección de amenazas impulsada por IA y el cifrado resistente a la computación cuántica. “Estas [tecnologías] tienen un tremendo potencial para impulsar la innovación que puede aportar mejoras significativas a nuestras capacidades de defensa cibernética”, dijo.

Lo que funciona en TI puede no funcionar en TO

Señalando que las mejores prácticas de seguridad en TI no funcionan necesariamente tan bien en entornos de TO, Lee advirtió a las organizaciones de TO que no copien y peguen ciegamente las medidas de seguridad en TI. Hacerlo es más probable que cause interrupciones significativas y afecte a los sistemas de TO en lugar de protegerlos contra actores malintencionados, dijo.

Josephine Teo, Ministra de Comunicaciones e Información de Singapur, añadió que los sistemas de TO tradicionalmente se han colocado en entornos aislados, gestionados y supervisados por separado de los sistemas de TI conectados a Internet. Este enfoque cambió con la aceleración de la digitalización en las industrias de TO, con empresas que utilizan productos y servicios de TI para optimizar y mejorar la eficiencia operativa.

Teo dijo en el foro: “Desafortunadamente, las mismas tecnologías que permiten a los operadores de TO controlar fácilmente sus sistemas a través de una interfaz web también pueden permitir a actores malintencionados secuestrar sistemas de TO y manipularlos para causar daños y interrupciones”.

También: Lo más fácil que puedes hacer para mantener seguro tu teléfono

Singapur tiene como objetivo abordar estos problemas centrándose en tres áreas clave: tecnología, talento y colaboración, dijo la ministra. Los avances en inteligencia artificial y aprendizaje automático, por ejemplo, pueden presentar nuevas amenazas, ya que los ciberdelincuentes pueden utilizar herramientas como ChatGPT para crear mensajes de phishing más convincentes a gran escala.

Sin embargo, la IA también ofrece oportunidades para mejorar las capacidades defensivas de un país, dijo, añadiendo que la computación cuántica puede proporcionar mejores formas de cifrar datos y asegurar comunicaciones tanto para sistemas de TI como de TO.

“Como comunidad, debemos aprovechar estas tecnologías para mejorar nuestras defensas colectivas”, dijo.

Teo añadió que Singapur también deberá fortalecer sus habilidades en seguridad de TO y TI, así como fomentar la colaboración entre el gobierno, la industria y la academia. Este enfoque es necesario para fortalecer la experiencia interdisciplinaria y los mecanismos de colaboración para responder de manera efectiva a las amenazas emergentes, dijo Teo.

“La ciberseguridad es, después de todo, un deporte de equipo internacional y solo podemos ganar si jugamos como uno contra nuestro enemigo común”, dijo.

Este enfoque también debería incluir la cooperación en la creación de estándares técnicos, señaló Teo: “Los estándares técnicos son importantes para cualquier industria, ayudando a las empresas a promover la confianza pública en los productos y servicios de la industria”.