Después de recordar que “cada vez hay más ataques en entornos industriales”, el ponente se centró en el denominado “entorno OT”, es decir la Tecnología de las Operaciones, el grupo de sistema que controla los elementos físicos de un proceso industrial como las bombas o las válvulas.
“Estamos en una nueva revolución industrial”, dijo, donde los datos pueden ser analizados por sistemas avanzados. “El dato tiene cada vez más valor”, enfatizó. Al evaluar los riesgos en un entorno OT, Ruiz explicó que en este no se siguen los mismos métodos que en un proceso normal. En un proceso normal o IT, de Tecnología de la Información, se prioriza la confidencialidad frente a la integridad y la disponibilidad que quedan por debajo. En un proceso OT, el orden de importante es inverso y la disponibilidad ocupa la posición superior frente a los otros dos.
Para Ruiz, “cada proceso industrial es un mundo y son programas ad-hoc”. Por ello, agregó, es muy importante actualizar las versiones de todos los equipos y hacer revisiones periódicas de las sinergias entre software y hardware, que mantienen un “estrecho vínculo”.
El trabajo por realizar es tan delicado, destacó el experto de Mytra Control, que “una modificación de un código de una zona de memoria puede implicar grandes cambios en el proceso industrial”.
Finalmente, el ponente citó dos grupos de ciberdelincuentes reunidos en las amenazas Hexane y Xenotime, muy enfocadas ambas en atacar los sistemas de control de industrias y que “pueden provocar problemas muy difíciles de detectar”.
