La importancia de securizar correctamente las redes OT

P. Patricia, últimamente estamos oyendo mucho el concepto de redes OT y la importancia de securizarlas correctamente. Para los que no estén familiarizados con ello, ¿nos podrías explicar la diferencia entre redes IT y redes OT?

R. Las redes IT (Tecnología de la Información) y las redes OT (Tecnología Operacional) son dos tipos de redes de tecnología que se utilizan en entornos empresariales e industriales, respectivamente, y tienen propósitos y características específicas para cada uno. 

Las redes IT son aquellas a través de las cuales se gestionan y transmiten datos relacionados con la información y comunicación (aplicaciones, usuarios, datos empresariales…), y las redes OT las que se conectan a sistemas de producción, sensores, actuadores y sistemas de control de procesos.

P. Y estas redes OT, ¿a qué peligros se enfrentan en materia de ciberseguridad?

R. El principal peligro para las redes OT, hoy en día, es que un ataque a través de la red IT (por ejemplo, la entrada de un ransomware recibido por correo electrónico), se propague a la red OT. Esto puede ocurrir si no las segmentamos de forma correcta, y por tanto, dejamos la puerta abierta a que el ataque destruya o altere los sistemas productivos de la red operacional.

P. Hay sectores especialmente sensibles en cuanto a alteraciones en la producción, por ejemplo la industria química, farmacéutica o la producción de alimentos y bebidas perecederas, como el vino. En estos casos, ¿Cómo les podría llegar a afectar un ataque?

R. Un ataque exitoso a un entorno industrializado puede tener graves consecuencias: la primera, la interrupción de sus operaciones y la posible pérdida o deterioro de la producción por haberse podido alterar los parámetros su conservación como la humedad o la temperatura.

En segundo lugar, un ataque puede provocar efectos colaterales que impliquen altos costes de recuperación, como daños en la infraestructura, pérdida de datos, pérdida de ingresos y daño a la reputación.

P. Todo un riesgo para las bodegas, que pueden ver arruinado todo el esfuerzo de un año en un momento. 

R. Totalmente. La producción de vino y bebidas destiladas es de las más sensibles de la industria alimentaria. Piensa que actualmente las bodegas punteras están controlando muchísimas variables a lo largo del cultivo y recogida de la uva para poder obtener productos diferenciales: horas de sol o de lluvia, composición del suelo, temperatura exterior, cantidad y calidad de racimos, mejores horas y días para realizar la vendimia…

En las propias bodegas nos encontramos cada vez más con que todo el proceso de fermentación del vino se está digitalizando, de forma que elementos clave de control como sensores, tanques de frío o activadores de bombas, también se encuentran conectados a la red.

Ante este escenario, imagina que después de todo este esfuerzo y con el producto ya por fin reposando en tanques o barricas, un ataque provocara cambios en estos sistemas y sensores de control, impidiendo que funcionen correctamente y arruinando la producción de todo el año.

P. Está claro que es un riesgo que nadie querría asumir. ¿Cómo podemos proteger entonces la red OT?

R. Nuestra recomendación es empezar por 3 pasos básicos:

• Disponer de unos accesos seguros a la red inalámbrica y cableada: Para construir una red segura hay que empezar por los cimientos: contar con equipos de red profesionales permitirá tener una base sólida sobre la que conectar los dispositivos personales e industriales.
• Asegurar la segmentación física de las redes: Un medio de transmisión común de redes IT/OT puede poner en riesgo la producción. Disponer de elementos de separación física de las redes es necesario.
• Realizar una segmentación dinámica de la red: para saber qué equipo, cuándo y cómo se está conectando a la red, evitando puntos ciegos. Hay que apostar por una segmentación automatizada y dinámica.

P. Está claro que tras todos los esfuerzos que ha realizado el sector industrial en los últimos años para digitalizar sus operaciones, la ciberseguridad era el siguiente paso. ¿Qué más puede llegar a aportar la tecnología a este sector?

R Teniendo la seguridad cubierta, imagino un paso más allá en que la tecnología permita la trazabilidad total de cada vendimia. Desde la uva que llega y se despalilla, a los distintos cambios, y trasiegos del vino en las barricas. Si todo esto se digitalizara, cada botella salida de la bodega nos podría indicar datos concretísimos como: tipo de uva, zona de recogida, tipos de tanques, barricas, tiempos de envejecimiento,... y los viticultores tendrían un nivel de control tan exacto que les permitirían crear nuevos productos sabiendo en cada caso dónde se han producido los cambios.