REDSEGURIDAD 083

Titular blanco titular titular Xxxxxxxx especial red seguridad cuarto trimestre 2018 27 pic monográfico opinión de los constantes ciberataques sufridos por Ucrania recientemente, con el malware BlackEnergy como máximo exponente y que en estas últimas semanas han afectado al servicio fiscal estatal, el cual sufrió interrupciones. BlackEnergy fue uno de los ciberataques más famosos relacionados con la ciberseguridad industrial, logrando a finales de 2015 desconectar varias subestaciones de suministro eléctrico en pleno invierno, dejando a los hogares de la región ucraniana Ivano-Frankivsk (con una población de en torno a 1,5 millones de habitantes) sin electricidad. Siguiendo esta línea de amena- zas industriales, hace unos días se publicaron diferentes documentos y artículos sobre una nueva amena- za detectada bajo el nombre de GreyEnergy. Esta pieza de malware sigue los mismos pasos que Stuxnet y se ha considerado la sucesora de BlackEnergy. Hoja de ruta La necesidad en el mundo industrial de prevenir y mitigar este tipo de ciberataques empieza a hacer que sean de uso común los conceptos como la defensa en profundidad, la detección de anomalías, la defensa activa o incluso el threat intelligence . Antes de poder aplicar algún tipo de solución dentro de las redes industriales, es importante conocer bien los activos de automatización y control. Y para ello, un inventa- rio detallado de activos suele ser el primer paso. Posteriormente, será necesario clasificarlos según la importancia que tienen para el proceso industrial que soportan y, en definitiva, para nuestro negocio. Esto nos va a permitir priorizar su restauración ante incidentes o dirigir de manera eficaz las inversiones en medidas de seguridad. En S21sec|Nextel, el equipo de expertos en materia de ciberseguri- dad industrial clasifica las empresas en función de su madurez a nivel de ciberseguridad y plantea una hoja de ruta de ciberseguridad industrial acorde a su madurez: – Madurez baja: sesiones de sensi- bilización en materia de cibersegu- ridad para los perfiles implicados en el mantenimiento de redes o procesos industriales dentro de la empresa; evaluación de cibersegu- ridad industrial inicial compuesta por un análisis de vulnerabilidades y auditorías técnicas ligeras; y redi- seño de arquitectura en los puntos más críticos detectados por los análisis iniciales. Sobre todo, este rediseño se centrará en identificar y proteger las redes. – Madurez media: formación avanza- da para profesionales IT/OT sobre ciberseguridad industrial; elabora- ción de una estrategia de ciberse- guridad industrial compuesta por una preevaluación, una evaluación de riesgos de detalle y una hoja de ruta; evaluación exhaustiva de las vulnerabilidades que posee la infraestructura industrial clave en el desarrollo de negocio gracias a la metodología propia de S21sec; y rediseño completo de la arqui- tectura de la red industrial que tiene la organización cubriendo todas las funciones que posee el marco de trabajo del NIST: identi- ficar, proteger, detectar, responder y recuperar. – Madurez alta: desarrollo de polí- ticas internas, procedimientos y directrices sobre la ciberseguridad en el entorno industrial de la orga- nización; despliegue de tecnologías de ciberseguridad basadas en el rediseño de arquitectura ya acome- tido (IDS industriales, FW, solucio- nes antimalware , etc.); integración de nuevas fuentes de eventos de seguridad en el SOC para tener un mayor control de las redes IT/OT y lograr así incorporar todos los even- tos en un solo centro de respuesta a incidentes (S21sec apuesta por este tipo de despliegues y pro- porciona a sus clientes la opción de incorporar sus eventos con un SOC propio compuesto por exper- tos multidisciplinares entre los que se encuentran perfiles preparados para la respuesta a incidentes en entornos industriales y una amplia experiencia); y gestión de la ciber- seguridad, servicios de asesoría en materia de ciberseguridad, threat hunting , DFIR, etc. Aunque la exposición que sufren algunas infraestructuras industriales y operadores críticos frente a posi- bles ciberataques es ya conocida, empresas como S21sec|Nextel tie- nen como objetivo reducir estos ries- gos, complicando a los atacantes el acceso tanto a redes industriales como a redes de TI. Es importante tener en cuenta que el sistema total- mente seguro no existe, pero S21sec|Nextel se esfuerza cada día por ofrecer los mejores servicios, siempre adecuados al perfil de ries- go de su organización. Escenarios de ataque (GreyEnergy).