36 red seguridad tercer trimestre 2025 monográfico ciberseguridad industrial cibercriminales puedan explotar vulnerabilidades conocidas. Claves para enfrentar retos La principal clave para mejorar la ciberseguridad industrial es el desarrollo de estrategias de seguridad de manera integral. Es fundamental que las empresas adopten un enfoque integral de seguridad que contemple tanto la protección de los sistemas IT como de los OT. Algunas de las medidas para mitigar los riesgos serían: La segregación de las redes IT/OT, de tal manera que se minimice la propagación de los ataques. Para ello, se deberían implementar firewalls y controladores de acceso para bloquear la comunicación entre las redes IT y OT, utilizar zonas desmilitarizadas para separar los sistemas de control industrial de las redes de administración y la monitorización del tráfico para detectar cualquier tráfico no autorizado entre redes. Establecer un proceso de actualización y parcheo periódico que reduzca las oportunidades de los atacantes de explotar vulnerabilidades conocidas. Para ello, se podrían utilizar herramientas de gestión de vulnerabilidades que alerten de parches disponibles. Mejorar la autenticación y el control de acceso, protegiendo los sistemas de accesos no autorizados. Para ello, se debería implementar un control de privilegios basado en el principio de mínimo privilegio y valorar la implantación de sistemas de autenticación multifactor, herramientas de gestión de identidades y, sobre todo, realizar auditorías periódicas de acceso y de actividad. Monitorización y detección de anomalías en tiempo real que permitan detectar comportamientos anómalos y actuar para prevenir daños mayores. Para ello, es vital implementar sistemas de detección/prevención de intrusiones que sean específicamente diseñados para OT y herramientas que posibiliten la correlación de eventos tanto de TI como de OT. Además, sería aconsejable aplicar sistemas de analítica avanzada e inteligencia artificial para identificar patrones de comportamiento anómalos que puedan ser indicativos de un ciberataque y realizar simulacros de incidentes. Asegurar la resiliencia de los sistemas, garantizando que las infraestructuras críticas sean resistentes a ataques y puedan seguir funcionando de forma segura incluso si un componente es comprometido. Para ello, es necesario establecer planes de continuidad y recuperación de desastres conjuntos que tengan en cuenta los sistemas IT y OT. Proteger los sistemas SCADA y PLC, asegurando que los sistemas de control sean inaccesibles para los atacantes. Para ello, es necesario implementar una autenticación fuerte y cifrado de comunicaciones en los sistemas SCADA y PLC, restringir el acceso remoto a estos sistemas, limitar el software que se ejecuta en estos sistemas, asegurar las interfaces de usuario con acceso restringido a personal autorizado y monitorear constantemente la actividad de estos sistemas. Y no podemos olvidar otra de las claves principales: la educación y concienciación en ciberseguridad. Es crucial que todos los involucrados sean conscientes de los riesgos existentes para reducir los derivados de errores humanos y mejorar la preparación ante ciberincidentes. Para ello, debemos establecer un plan de formación que incluya prácticas de ciberseguridad específicas para entornos OT y la realización de simulacros de ciberseguridad y ejercicios prácticos que involucren tanto a equipos IT como OT para mejorar la capacidad de respuesta ante incidentes. En resumen, la mitigación de riesgos en el ámbito industrial requiere un enfoque integral que abarque tanto la tecnología como la gestión operativa. Hablamos de la combinación de medidas preventivas, la monitorización en tiempo real, la segmentación de redes y la capacitación continua para que se pueda reducir significativamente los riesgos de ciberataques a sistemas OT.
RkJQdWJsaXNoZXIy MTI4MzQz