Seis recomendaciones para la protección de las infraestructuras críticas
- Infraestructuras críticas
Al hilo del ciberataque que sufrió a finales de julio el operador de refinerías de petróleo israelí Bazan Group por parte de los hacktivistas de Cyber Avengers, Kaspersky señala los seis principales elementos que deben formar parte de una estrategia eficaz de protección de las tecnologías de operaciones en infraestructuras críticas.
Kaspersky ha presentado sus seis recomendaciones básicas que se deben tener en cuenta en la protección de infraestructuras críticas, tomando como punto de partida uno de los ataques exitosos más recientes a este tipo de infraestructuras. Se trata del que sufrió Bazan Group, el principal operador de refinerías de petróleo de Israel, en el mes de julio, que logró colapsar sus páginas web para todo aquel que intentase acceder desde fuera del país.
Aunque la compañía todavía está estudiando las causas del incidente, un grupo hacktivista llamado Cyber Avengers se atribuyó su autoría. Incluso dieron a conocer capturas de pantalla en teoría extraídas de los sistemas SCADA de Bazan. Una información muy sensible dado que muestra la aplicación que controla, supervisa, recopila y analiza los datos de sus infraestructuras críticas.
El primer elemento que pone Kaspersky sobre la mesa son las auditorías periódicas, que no eliminan vulnerabilidades pero pueden detectarlas. Deberían abarcar tanto los sistemas de TI como de OT y seguir estándares de la industria como IEC 62443 o ISO/IEC 27001. Es importante también mantener una constante capacitación de la plantilla, con formación específica para los responsables de los sistemas industriales y del equipamiento, así como de los encargados de la seguridad TI y OT.
Además, es necesario tener una visión completa de las infraestructuras, con herramientas de análisis avanzado y aprendizaje específico, así como automatizar las soluciones completas de ciberseguridad para analizar en tiempo real toda la cadena de un ataque, teniendo en cuenta las vulnerabilidades del sistema, las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberatacantes, el software y las cuentas explotadas durante el incidente. Y escoger para todo ello un proveedor de seguridad de confianza.
Otro factor muy relevante es disponer de la última información de inteligencia de amenazas para estar al tanto de las tendencias y el comportamiento de los ciberdelincuentes. Por último, Kaspersky señala que es crucial crear un equipo con los profesionales de ciberseguridad TI y OT que compartan experiencias y desarrollen un SOC que abarque las particularidades de todos los sistemas para tomar decisiones correctas y proporcionar una sólida protección a toda la infraestructura empresarial.
