Seguridad en redes industriales OT/ICS: cuando un ciberataque para una fábrica

Los sistemas de control industrial (ICS/OT) — las redes que controlan fábricas, plantas de tratamiento de agua, subestaciones eléctricas — fueron diseñados para ser seguros físicamente, no digitalmente. La convergencia IT/OT los ha expuesto a amenazas para las que no fueron creados.

¿Por qué la seguridad OT es diferente a la IT?

• Disponibilidad sobre confidencialidad: en IT, una parada puede aceptarse para parchear. En OT, parar una línea de producción puede costar cientos de miles de euros por hora.
• Vida útil extendida: PLCs y SCADA con 20+ años de antigüedad, sin actualizaciones posibles, sin soporte del fabricante.
• Consecuencias físicas: un ataque OT puede causar daños físicos, lesiones o contaminación ambiental. No es un problema solo de datos.

Amenazas reales

• Stuxnet destruyó centrifugadoras de uranio iraníes.
• El ataque a Colonial Pipeline en 2021 paró el suministro de combustible en la costa este de EE.UU.
• En 2021 un atacante modificó los niveles de hidróxido de sodio en una planta de agua potable en Florida.

Medidas básicas

• Segmentación IT/OT: separar física y lógicamente las redes de oficina de las redes de control.
• Inventario de activos OT: no puedes proteger lo que no conoces.
• Monitorización pasiva: soluciones específicas para OT (Claroty, Dragos, Nozomi) que no interfieren con los protocolos industriales.
• Control de acceso físico y lógico a la red OT.

Blindara adapta la monitorización al contexto industrial, detectando anomalías de comportamiento en redes OT/ICS sin interferir en los procesos de producción — donde los falsos positivos tienen un coste operativo real.