Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Industrial
Fuente: Gartner
Convergencia TI/TO
Fuente: CCI
Convergencia TI/TO
Fuente: ISA
Desafíos
La seguridad no era una prioridad cuando los
sistemas de control industrial fueron diseñados, al
contrario que en el mundo IT donde hay un “Diseño
desde la Seguridad”
Los ciclos de vida para los sistemas de control
industrial son de al menos 20 años, contra los 5 años de
vida de los sistemas IT
Los sistemas de control industrial están incorporando
tecnologías del mundo IT (ethernet, SO Windows,
etc…)
Falta de experiencia de los perfiles de seguridad IT en
el mundo OT
Normalmente, los equipos (humanos) IT no tienen
comunicación con los responsables de los servicios
OT
¿Por qué los ICS son objetivo?
DragonFly:
Ciclos de uso y EOL largo (+ 4 años)
Impacto en energéticas y farmacéuticas
Más del 20% de infectados mundiales en España
¿Cómo protegernos?
Normativa y Compliance
Construcción de Políticas y Procedimientos basados en
estándares (SGSI –ISO 27000-, SGR –ISO 31000-, COBIT,
etc…)
Adecuación a disposición legal (infraestructuras críticas)
Auditorías periódicas (hakings éticos)
A nivel técnico
Políticas de Privilegios Mínimos (RBAC)
Firewalls con inspección de capa 7 para protocolos
industriales
Diodos
Servicio de monitorización de eventos y análisis de patrones
Análisis Forenses Industriales
Construcción de protecciones transversales (honeypots,
etc…)
Muchas gracias!
eperez@grupointermark.com