El pasado 18 de junio, Paco Ramírez, pentester de la sede sevillana de Entelgy Innotec Security, participó en el Encuentro Virtual de la Voz de la Industria Andaluza. Tras su intervención, el experto fue entrevistado por El Centro de Ciberseguridad Industrial (CCI) sobre la ciberseguridad en la digitalización industrial, donde compartió sus conocimientos y experiencias en el ámbito de la seguridad OT.
Una de las cuestiones que le plantearon fue, que en el supuesto de que fuese el responsable de ciberseguridad del entorno OT de una planta industrial, cuáles serían las primeras acciones que llevaría a cabo para reducir el riesgo en el primer mes. Nuestro experto contestó que la acción principal sería hacer un inventario que contuviese los activos críticos de la compañía. La siguiente acción que llevaría a cabo, sería averiguar qué personas tienen permiso para acceder a dichos activos críticos. Y en último lugar, revisar la distribución de las redes para saber qué personas, aparte de las que tienen permiso para acceder a la máquina, podrían también tener acceso o visibilidad sobre ella. Dando a entender, en resumidas cuentas, que el control de acceso es el aspecto principal a la hora de proteger los entornos OT.
La segunda pregunta que le plantearon, fue cuáles son las carencias de ciberseguridad más graves que ha observado en las redes industriales durante las evaluaciones de ciberseguridad en las que ha participado. Paco, respondió que la principal carencia que ha observado son las redes sin segmentar, ya que al buscar rangos y dominios, se pueden encontrar los activos críticos. Una vez que se llega a dichos activos, se podría detectar si alguno de ellos tiene configuraciones por defecto, pudiendo acceder a ellos y haciéndolos más susceptibles de sufrir ataques. También comentó que otro de los problemas existentes tiene que ver con los usuarios, ya que en muchas ocasiones sus credenciales son fáciles de recuperar por parte de un atacante, llegando incluso a dejarse la sesión iniciada, siendo esto un gran peligro, ya que cualquiera sin autorización podría acceder a los activos críticos.
