CSI - Ciber Seguridad Industrial

28/11/2022

Una de las principales causas de ciber-incidentes tanto en IT como en OT es debido al impacto que la ingeniería social tiene sobre los sistemas informáticos y las redes.

¿Qué es la ingeniería social?

Se considera la ingeniería social como el arte de sacar provecho de la psicología humana para fines informáticos. Siendo estos fines, ganar acceso a redes, y a sistemas, información.

El atacante procede enviando algún tipo de mensaje, que puede ser un correo electrónico, mensaje de texto al teléfono celular, mensajes en redes sociales, o mensajes/banners en páginas web. El arte del ataque, es hacer que el mensaje sea muy atractivo a la persona, la cual da un simple clic y voilá, se cayó en la trampa.

¿Por qué caemos en la trampa?

El atacante se aprovecha de nuestra emociones o negligencia, y pueden ser varios factores como:

Es una oferta que no podemos dejar pasar, mejor damos clic de una vez.
No dar clic significa realizar un proceso más largo que conlleva más de nuestro valioso tiempo.
No querer asumir una supuesta consecuencia, nos vemos forzados (psicológicamente) a dar clic.
Si el correo o mensaje es de una labor que realizamos a diario, tal como recibir una factura para pagarla, podemos caer en la trampa y abrir el archivo de la supuesta factura o estado de cuenta.
Simplemente no somos lo suficientemente cuidadosos ante el peligro que puede representar.


¿Cómo combatir la ingeniería social?

Los firewalls y los antivirus son de poca utilidad, no detectan la mayoría de ataques; y debido a la complejidad del diseño del texto, los servidores antispam sufren para determinar si pueden ser una amenaza o un correo válido.

La mejor herramienta es la capacitación. Un usuario capacitado puede minimizar en gran medida las consecuencias por un ciber-incidente ocasionado por ingeniería social. Ya lo hemos tratado en otros temas, pero la capacitación es punto importante e imprescindible de tu plan de ciberseguridad, ya seas empresa o industria.

Convierte a tus usuarios en tus mejores aliados, es para beneficio de la empresa, del usuario y tuyo.




Tips para la capacitación para prevenir ingeniería social.

Realiza la capacitación resaltando el beneficio para el usuario, no como una capacitación forzada o como requisito de la empresa. El usuario debe tomar consciencia de que él saldrá beneficiado de estar capacitado. Una buena presentación, buenos ejemplos, ejercicios, harán de tu capacitación un éxito para todos.
Incluye la capacitación en tu plan de ciberseguridad. Si aun no tienes un plan, la capacitación puede ser tu manera de iniciar redactando tu plan.
Incluye una agenda para que las capacitaciones sean constantes, te recomiendo que sean cada 3 meses, con un refresh y renueva tu presentación.
Agrega información para todo tipo de audiencia, videos, ejemplos de correos-gancho, simulaciones de phishing, etc. Recuerda, hay usuarios experimentados y aquellos un poco más ingenuos.
Promueve la cultura. Internamente en tu empresa realiza campañas de concientización, carteles, correos, etc. Todo esto ayudará a reforzar tu capacitación.




Te podemos ayudar, contamos con cursos de capacitación especializados en ingeniería social, presencial y remotos.
Contáctanos para cualquier duda o ayuda que requieras.


visita nuestra página:
https://ciberseguridadindustrial.net/ingenieria-social/

13/10/2022

El costo de la ciberseguridad industrial OT

Revisa el artículo completo en nuestro blog oficial:
https://ciberseguridadindustrial.net/el-costo-de-la-ciberseguridad-industrial-ot/

12/07/2022

Análisis de red Pasivo vs Activo

Recientemente una empresa me preguntó si podíamos ejecutar un análisis de red, concretamente un Pen-Test a la red de producción.



Por mi mente pasaron varias ideas, la primera fue que la persona con la estaba hablando no era responsable de producción, más probablemente era integrante del departamento de IT; un pen-test es una prueba activa intrusiva que no se recomienda en ambientes de OT, salvo casos especiales y en ambientes controlados. Así que fui filtrando la información en la llamada telefónica, hasta que descubrí que lo que necesitan es conocer la situación de ciberseguridad de su red de producción OT.



A partir de la experiencia mencionada, es que quiero compartirles la explicación que le mencioné a dicha empresa y mis recomendaciones, esperando les sea de utilidad para ampliar sus conocimientos en ciberseguridad industrial.






Análisis de red pasivo

Este análisis es no intrusivo, es decir, no envía ningún tipo de información o paquete de dato en la red, ni siquiera un ping. El objetivo es conocer al máximo la información de la red tal como, cantidad de equipos, tipo de sistema operativo, firmware utilizado, dirección IP, dirección mac, comunicaciones con otros equipos, protocolos, y en algunos casos los códigos de función de protocolos industriales. El análisis se realiza con ayuda de herramientas que después de capturar paquetes de la red identifica la información y la interpreta para su análisis.






Análisis de red activo

Este análisis puede o no incluir un análisis pasivo, aunque es recomendable que sí lo tenga para conocer activos y su tráfico. Adicionalmente las pruebas que se realizan sí envían datos, desde un simple ping hasta una exploración de puertos abiertos en cada dispositivo de la red.






Recomendaciones de análisis

No ejecutes un análisis activo sin contar con la aprobación de las diversas áreas involucradas como pueden ser Producción, EHS, Sistemas, OT, Mantenimiento. Existen riesgos que deben conocer y se debe justificar este tipo de pruebas.



En ambientes de producción o redes OT se recomienda ejecutar un análisis pasivo. Algunas herramientas de monitoreo pasivo inclusive correlacionan la información para un análisis de riesgo y vulnerabilidades, como puede ser un sistema operativo sin soporte, contraseñas que viajan sin cifrado en la red, vulnerabilidades publicadas como CVE. El análisis activo, se conducirá, en caso necesario, en ambientes controlados donde se debe conocer el riesgo que puede inhabilitar los equipos ICS’s o incluso servidores SCADA.






¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.





Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn




Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

27/01/2022

Mito 1 del Plan de

¿Un plan de ciberseguridad industrial es instalar un firewall?

Definitivamente NO. La instalación de cuando menos un firewall es necesario en el plan de ciberseguridad industrial, pero cubre el plan en si. Si nos preguntamos que tanto aporta tener instalado y correctamente configurado un firewall en nuestro piso de producción, podemos estimar que es aproximadamente un 5% del total del plan de ciberseguridad industrial.


¿Qué incluye el plan de ciberseguridad industrial?

Un plan de ciberseguridad industrial es el conjunto de políticas de seguridad, prácticas y procedimientos asociados al diseño y operación de las instalaciones industriales. Entre los principales puntos que deberás incluir en tu plan de ciberseguridad, se encuentran los siguientes:

Análisis de vulnerabilidades (incluyendo matriz)
Diseño de zonas y conduits
Plan de parches
Rediseño de red y segmentación
Plan de capacitación
Procesos varios (visitantes, contratistas, mantenimiento, etc)
Auditoria
Plan de contramedidas en caso de falla o ataques
Ciclo continuo del plan de ciberseguridad


¿Requiero más equipo que mi firewall actual?

Sí, generalmente se requiere más de un firewall para minimizar riesgos en tu red industrial. Al realizar el análisis de vulnerabilidades y de la red industrial lo usual es tener un firewall en la frontera con la red de IT o empresarial. Un firewall para la zona DMZ donde los servidores compartidos co-existen. Y una vez que se identifican las zonas, debe instalarse de preferencia un firewall en el conduit a dicha zona. Además en ciertos procesos críticos, o, de cuello de botella, instalar un firewall de capa 2 (L2) que pueda realizar filtrado por códigos de función minimiza en gran medida riesgos a ataques o fallas provocadas por usuarios no autorizados.

30/11/2021

Mito sobre el nivel de Ciberseguridad Industrial

He escuchado comentarios de gerentes empresas del sector industrial que se jactan de tener un factor de protección del un 98% contra ataques cibernéticos, “tenemos el mejor firewall del mercado instalado”, dicen.

Algunos encargados del departamento de mantenimiento me preguntan cuanto les costará estar seguros de ciberamenazas y evitar paros de línea o robo de información sobre sus procesos. Es posible que tú tengas otras preguntas referente al tema de:

¿qué tan segura está mi red industrial y qué tan segura debe estar?

En este artículo te explicamos sobre el objetivo de nivel de ciberseguridad que tu red industrial debe tener.

18/10/2021

en equipos marca Hikvision

Hikvision es una de las marcas de CCTV muy usadas en México y Latinoamérica tanto para industria como para enterprise. Si tienes cuando menos una cámara o NVR debes leer este artículo, tomar medidas preventivas y correctivas para proteger tu red así como los activos de tu empresa .

revisa la información completa en:

Si tienes equipo marca Hikvision debes tomar medidas preventivas y correctivas para proteger tu red ante esta vulnerabilidad de equipos.

15/10/2021