Los ciberataques continúan evolucionando y se vuelven cada vez más difíciles de detectar. Por lo tanto, modernizar la forma en que combatimos los ciberataques debe ser una prioridad. Los PLC podrían verse afectados. Enfocar la estrategia de seguridad, teniendo en cuenta todos los riesgos, puede ayudar a identificar vulnerabilidades potenciales y tomar decisiones estratégicas basadas en la probabilidad.
Cuanto más fácil sea monitorear la actividad de la red, más rápido podrá responder una instalación una vez que se detecten los ciberataques, lo que reducirá el impacto de las amenazas. Así que, uno de los pasos más importantes para proteger a los controladores lógicos programables (PLC) y los controladores de automatización programables (PAC) de las amenazas de seguridad debe comenzar incluso antes de que se detecte un ataque.
La supervisión de los puertos de comunicación de la red facilitará la comprobación de protocolos de red, conexiones o tipos de comunicaciones inesperados. Si bien la actividad inesperada en una red puede no terminar siendo una amenaza, debería generar una señal de alarma y siempre vale la pena investigarla.
La mayoría de las empresas saben que deben implementar un software antimalware en los servidores HMI y SCADA. Configurar un software antimalware en todos los dispositivos que se conectarán a estos sistemas de control, es igual de importante. Estos incluyen portátiles, tabletas, teléfonos inteligentes o cualquier otro dispositivo que pueda compartir una red con los sistemas de control porque un dispositivo auxiliar comprometido puede proporcionar a un pirata informático la puerta de entrada perfecta a los datos de un sistema.
Cuando se implementa en toda una instalación, el software antimalware puede prevenir, detectar y eliminar el software malicioso, lo que hace que el proceso de monitoreo sea más efectivo y eficiente, reduciendo así los ciberataques.
Evitar los ciberataques
No importa qué tan bien preparada esté una empresa, aún pueden ocurrir ciberataques y violaciones de seguridad. Por lo tanto, es importante no solo tratar de evitar que ocurran, sino también asegurarse de que, si ocurren, el daño sea el mínimo posible.
Una forma de limitar el daño a la red es a través de más controles de seguridad. La implementación de controles de seguridad en muchos niveles independientes protegerá al sistema del atacante, que le costará mucho más comprometer todo el sistema. Una estrategia de defensa de ciberseguridad adecuada y profunda puede ayudar a evitar problemas de seguridad y cierres de plantas.
Como mínimo, las instalaciones deben garantizar una implementación segura con firewalls y segmentación para bloquear el tráfico entrante no solicitado, así como aislar las redes para restringir la transferencia de datos a las ubicaciones previstas. El uso de firewalls avanzados o de capa de aplicación es un buen enfoque para aumentar esta capacidad.
Otra forma de limitar los efectos de un ciberataque es utilizar la redundancia o incluir componentes de respaldo en un sistema, de modo que pueda continuar funcionando en caso de falla de un componente o violación de la seguridad.
Finalmente, una de las formas más importantes de limitar el impacto de una brecha de seguridad es establecer procesos y políticas de recuperación o continuidad del negocio efectivos y sólidos que se practiquen, de modo que se pueda tratar una brecha antes de que su impacto tenga la oportunidad de extenderse y mitigarse de futuros ciberataques.
Bloquear todos los puertos de comunicación no utilizados y apagar todos los servicios no utilizados son otros pasos simples que deben tomarse para reducir el área de superficie que puede ser atacada.
Las instalaciones deben trabajar con proveedores que tengan certificaciones comprobadas para sistemas PLC y PAC que abarquen los requisitos de seguridad técnica de diseño e ingeniería para un sistema de control. Las certificaciones permiten a los proveedores de sistemas de control ilustrar formalmente el cumplimiento de su sistema de control producido con los requisitos de ciberseguridad.
Monitorear la comunicación de máquina a máquina dentro de una instalación es otro paso crítico cuando se trata de garantizar que no ocurra un ciberataque. Todas las comunicaciones deben realizarse de forma segura a través de protocolos de automatización industrial como OPC UA, que ofrece una seguridad robusta que consiste en autenticación y autorización, y encriptación e integridad de datos. Al monitorear las comunicaciones de la red, los puertos o protocolos recién abiertos que se utilizan alertan a los usuarios sobre amenazas potenciales.
Gestión de contraseñas para reducir ciberataques
Una de las mayores amenazas a la seguridad es la selección de contraseñas. En un mundo donde algunas de las contraseñas más comunes son `contraseña’ o «123456», no se puede enfatizar lo suficiente, lo importante que es instruir a los usuarios para que seleccionen contraseñas seguras y ofrecer pautas sobre cómo hacerlo.
Requerir autenticación de usuario entre una aplicación cliente y un servidor para garantizar que solo los usuarios autorizados accedan al servidor. La autenticación multifactor y el control de acceso basado en roles son las mejores opciones si un sistema puede admitir este nivel de seguridad.
Pruebas de acceso
El mayor riesgo que plantea el acceso remoto a la red es que hace posible que un pirata informático obtenga acceso a una organización desde fuera de ella y, una vez que lo hace, se vuelve muy difícil evitar cierres no planificados, pérdida de control, pérdida de datos, etc. Las empresas también deben auditar su red de PLC para ubicar cualquier vector de acceso oscuro que un pirata informático pueda usar, y monitorear regularmente los puntos de acceso. Una empresa puede implementar la autenticación de múltiples factores, que requiere que un usuario presente con éxito dos o más pruebas, o factores, a un mecanismo de autenticación para que se le otorgue acceso a un dispositivo, aplicación o información.
SÍGUENOS
EN NUESTRAS REDES SOCIALES
