{"id":1533950,"date":"2025-01-16T00:23:05","date_gmt":"2025-01-16T00:23:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-desconexion-de-alto-riesgo-para-la-seguridad-ics-ot\/"},"modified":"2025-01-16T00:23:10","modified_gmt":"2025-01-16T00:23:10","slug":"la-desconexion-de-alto-riesgo-para-la-seguridad-ics-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-desconexion-de-alto-riesgo-para-la-seguridad-ics-ot\/","title":{"rendered":"La desconexi\u00f3n de alto riesgo para la seguridad ICS\/OT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-desconexion-de-alto-riesgo-para-la-seguridad-ICSOT.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p><b><i>\u00bfPor qu\u00e9 ICS\/OT necesita hoy controles espec\u00edficos y su propio presupuesto de ciberseguridad? Porque tratar la seguridad de ICS\/OT con un manual de seguridad de TI no s\u00f3lo es ineficaz: es un alto riesgo.<\/i><\/b><\/p>\n<p>En el \u00e1mbito de la ciberseguridad en r\u00e1pida evoluci\u00f3n, los desaf\u00edos y necesidades espec\u00edficos de la seguridad de los sistemas de control industrial (ICS) y la tecnolog\u00eda operativa (OT) se destacan claramente de la seguridad de TI tradicional. Los sistemas de ingenier\u00eda ICS\/OT, que alimentan infraestructuras cr\u00edticas como redes el\u00e9ctricas, procesamiento de petr\u00f3leo y gas, fabricaci\u00f3n pesada, procesos de alimentos y bebidas e instalaciones de gesti\u00f3n de agua, requieren estrategias y controles de ciberseguridad personalizados. Esto se debe a los crecientes ataques hacia ICS\/OT, sus misiones operativas \u00fanicas, una superficie de riesgo diferente a la de las redes de TI tradicionales y las importantes consecuencias de seguridad de los incidentes cibern\u00e9ticos que impactan el mundo f\u00edsico.<\/p>\n<p>La infraestructura cr\u00edtica debe protegerse contra las amenazas actuales para continuar respaldando la seguridad nacional y la estabilidad econ\u00f3mica. Los controles espec\u00edficos de ICS\/OT y una estrategia de ciberseguridad dedicada son un enfoque eficaz y responsable.<\/p>\n<h2>Las crecientes amenazas cibern\u00e9ticas a los entornos ICS\/OT<\/h2>\n<p>Las tecnolog\u00edas ICS, cruciales para la infraestructura moderna, son cada vez m\u00e1s el objetivo de sofisticados ciberataques. Estos ataques, a menudo destinados a causar da\u00f1os f\u00edsicos irreversibles a activos de ingenier\u00eda cr\u00edticos, resaltan los riesgos de los sistemas interconectados y digitalizados. Incidentes recientes como TRISIS, CRASHOVERRIDE, Pipedream y Fuxnet demuestran la evoluci\u00f3n de las amenazas cibern\u00e9ticas desde meras molestias hasta eventos potencialmente catastr\u00f3ficos, orquestados por grupos patrocinados por el Estado y ciberdelincuentes. Estos actores no solo apuntan a ganancias financieras sino tambi\u00e9n a resultados disruptivos y actos de guerra, combinando ataques f\u00edsicos y cibern\u00e9ticos. Adem\u00e1s, el ransomware operado por humanos y el ransomware ICS\/OT dirigido plantean preocupaciones que van en aumento en los \u00faltimos tiempos. <\/p>\n<p>Cuando se trata de aprovechar los controles espec\u00edficos de ICS\/OT para detectar amenazas a nuestra infraestructura cr\u00edtica, datos recientes del <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/white-papers\/sans-2024-state-ics-ot-cybersecurity\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_ICS_24_Survey_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Encuesta de ciberseguridad SANS ICS\/OT 2024<\/a> revel\u00f3 que solo el 31% de los encuestados tiene un SOC (Centro de operaciones de seguridad) que incluye capacidades espec\u00edficas para ICS\/OT, lo cual es crucial para una respuesta efectiva a incidentes y un monitoreo continuo del sistema.<\/p>\n<p>Como tal, la infraestructura cr\u00edtica, los sistemas de ingenier\u00eda en los que confiamos y que hacen, mueven y alimentan nuestro mundo, har\u00edan bien en aprovechar la detecci\u00f3n y visibilidad de amenazas espec\u00edficas de ICS\/OT, con un presupuesto espec\u00edfico de ICS para proteger los sistemas de ingenier\u00eda que operan nuestro forma de vida moderna.<\/p>\n<h2>Evaluaci\u00f3n del gasto y el riesgo en ciberseguridad de ICS\/OT<\/h2>\n<p>Puede haber un desequilibrio riesgoso en la asignaci\u00f3n del presupuesto de seguridad en algunas organizaciones ICS\/OT. Se entiende, y con raz\u00f3n, que durante las \u00faltimas d\u00e9cadas, la financiaci\u00f3n de la seguridad se dedic\u00f3 casi exclusivamente a la tecnolog\u00eda y las redes de TI debido a los ataques tradicionales que utilizan vectores tradicionales en los sistemas de soporte tradicionales. Sin embargo, el panorama de amenazas ha cambiado debido a la interconectividad. Ahora, las redes de TI e Internet introducen riesgos significativamente mayores para los entornos ICS\/OT conectados que los riesgos que ten\u00edan los entornos ICS\/OT y de ingenier\u00eda hace unas d\u00e9cadas.<\/p>\n<p>De hecho, los datos de la <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/white-papers\/sans-2024-state-ics-ot-cybersecurity\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_ICS_24_Survey2_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Informe sobre el estado de ciberseguridad de ICS\/OT de SANS 2024<\/a> indican que el 46% de los ataques a entornos ICS\/OT provienen de un compromiso en las redes de soporte de TI que permiten amenazas en ICS\/OT, lo que afecta las redes y las operaciones. <\/p>\n<p>Esto es preocupante dada la naturaleza compleja de las amenazas de los ICS y los graves impactos en cascada multisectoriales que pueden resultar de un ciberataque de ingenier\u00eda coordinado en un sector de infraestructura cr\u00edtica vital, como el sector el\u00e9ctrico. Adem\u00e1s, los ataques a ICS\/OT pueden tener graves consecuencias para el medio ambiente y la seguridad de las personas.<\/p>\n<h2>Evaluaci\u00f3n de controles de ciberseguridad ICS\/OT<\/h2>\n<p>Puede haber una implementaci\u00f3n riesgosa de controles de seguridad en ICS\/OT, si est\u00e1n centrados en TI. A pesar de su papel fundamental, muchos sistemas ICS\/OT siguen estando subprotegidos en varias \u00e1reas, como los controles de seguridad dedicados a los entornos ICS\/OT y la respuesta a incidentes. Por ejemplo, investigaciones de la <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/white-papers\/ics-ot-cybersecurity-survey-2023s-challenges-tomorrows-defenses\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_ICS_23_Survey_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Informe de ciberseguridad SANS ICS\/OT 2023<\/a> revel\u00f3 que s\u00f3lo el 52%<\/p>\n<p>de estas instalaciones tienen un plan de respuesta a incidentes de ICS\/OT dedicado y ejercido regularmente que est\u00e1 impulsado por ingenier\u00eda.<\/p>\n<p>Las medidas de seguridad de TI tradicionales, cuando se aplican a entornos ICS\/OT, pueden proporcionar una falsa sensaci\u00f3n de seguridad e interrumpir las operaciones y la seguridad de ingenier\u00eda. Por lo tanto, es importante considerar y priorizar la <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/white-papers\/five-ics-cybersecurity-critical-controls\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_5_ICS_Controls_WP_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">SANS Cinco controles cr\u00edticos de ciberseguridad ICS<\/a>. Este documento t\u00e9cnico disponible de forma gratuita establece los cinco controles cr\u00edticos m\u00e1s relevantes para una estrategia de ciberseguridad de ICS\/OT que puede adaptarse al modelo de riesgo de una organizaci\u00f3n y proporciona orientaci\u00f3n para implementarlos.<\/p>\n<p>Tambi\u00e9n es importante se\u00f1alar que utilizar solo uno de los cinco controles cr\u00edticos de ciberseguridad de ICS (el monitoreo de visibilidad de la red de ICS como ejemplo) tiene beneficios mucho m\u00e1s all\u00e1 de los relacionados con la seguridad. Por ejemplo, las organizaciones maduras citan los principales beneficios de este control en las siguientes \u00e1reas como contribuci\u00f3n directa a la seguridad y la ingenier\u00eda en: <\/p>\n<ol>\n<li>An\u00e1lisis de tr\u00e1fico industrial pasivo y seguro para identificar activos de ingenier\u00eda para construir un inventario de activos de ICS\/OT<\/li>\n<li>Capacidades de resoluci\u00f3n de problemas de ingenier\u00eda<\/li>\n<li>An\u00e1lisis de tr\u00e1fico industrial pasivo y seguro para identificar vulnerabilidades del sistema de ingenier\u00eda.<\/li>\n<li>Capacidades de respuesta a incidentes espec\u00edficos impulsadas por la industria y la ingenier\u00eda<\/li>\n<li>Cumplir con los requisitos de cumplimiento<\/li>\n<\/ol>\n<h2>Oportunidades de realineamiento estrat\u00e9gico<\/h2>\n<p>Vale la pena reevaluar los riesgos, impactos, presupuestos y controles de ICS\/OT para proteger lo que hace que una organizaci\u00f3n de ICS sea un negocio: los sistemas de ingenier\u00eda y tecnolog\u00eda operativa. En muchos casos, los entornos ICS\/OT no son adecuados para aprovechar los controles de seguridad de TI tradicionales, donde los controles de seguridad de TI tradicionales causan m\u00e1s problemas que beneficios.<\/p>\n<p>Al alinear los gastos de seguridad con las funciones cr\u00edticas que impulsan el negocio en las organizaciones de ICS y la infraestructura cr\u00edtica, es decir, las tecnolog\u00edas operativas en <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/posters\/control-systems-are-a-target\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_Control_Poster_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Niveles de Purdue<\/a> 1 al nivel 3.5 para comenzar, por ejemplo: las organizaciones y las empresas de servicios p\u00fablicos pueden mejorar la seguridad para operar de manera m\u00e1s segura y eficiente en el panorama actual de ciberamenazas ICS\/OT. <\/p>\n<ul>\n<li>Los analistas t\u00e1cticos y de liderazgo en las empresas de servicios p\u00fablicos del sector de infraestructura cr\u00edtica ICS\/OT pueden verificar y\/o implementar las prioridades impulsadas por amenazas. <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/white-papers\/five-ics-cybersecurity-critical-controls\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_5_ICS_Controls_WP2_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">SANS Cinco controles cr\u00edticos de ciberseguridad de ICS.<\/a><\/li>\n<li>Los analistas t\u00e1cticos pueden asistir a mi curso de duraci\u00f3n <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/ics-visibility-detection-response\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_ICS515_Syllabus_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">ICS515<\/a> &#8211; una capacitaci\u00f3n t\u00e9cnica de visibilidad y respuesta a incidentes ICS\/OT de 6 d\u00edas este febrero en el <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/new-orleans-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_NOLA_EP_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">SANS Nueva Orleans<\/a> evento Desarrollado por ICS Security.<\/li>\n<li>\u00danase a pares de la industria, instructores expertos en SANS y profesionales para un taller pr\u00e1ctico y capacitaci\u00f3n en seguridad ICS\/OT en la 20.\u00aa Cumbre Anual de Seguridad ICS en Orlando del 15 al 17 de junio pr\u00f3ximo. <\/li>\n<\/ul>\n<h3 style=\"text-align: left;\">Sobre el autor<\/h3>\n<p>Dean Parsons es un reconocido experto en seguridad ICS\/OT con m\u00e1s de 20 a\u00f1os de experiencia en el campo. Como figura destacada de SANS, Dean ha dedicado su carrera a promover la postura de defensa de la infraestructura cr\u00edtica en todos los sectores, en todo el mundo.<\/p>\n<p>\u00danase a Dean en clase para ICS515 en <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/new-orleans-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_NOLA_EP2_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Nueva Orle\u00e1ns<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sans-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_Orlando_EP_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">orlando<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/sans-security-west-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_SecWest_EP_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">san diego<\/a>o <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/profiles\/dean-parsons\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_Dean_Bio_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">otro momento conveniente en 2025<\/a> para la defensa t\u00e1ctica de ciberseguridad ICS\/OT, y con\u00e9ctese con \u00e9l y otros expertos en ICS\/OT en la conferencia de este a\u00f1o. <a rel=\"noopener nofollow\" href=\"https:\/\/www.sans.org\/cyber-security-training-events\/ics-security-summit-2025\/?utm_medium=Sponsored_Content&amp;utm_source=Hacker_News&amp;utm_rdetail=NA&amp;utm_goal=Orders&amp;utm_type=Live_Training_Events&amp;utm_content=DP_THN_Jan_Organic_Article_ICS_Summit_Text&amp;utm_campaign=Live_Training_Events\" target=\"_blank\">Cumbre SANS ICS del vig\u00e9simo aniversario en junio de 2025 en Orlando.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/the-high-stakes-disconnect-for-icsot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfPor qu\u00e9 ICS\/OT necesita hoy controles espec\u00edficos y su propio presupuesto de ciberseguridad? Porque tratar la seguridad de<\/p>\n","protected":false},"author":1,"featured_media":1533951,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,4664,7883,146251,201033,4654,201031,4659,4653,4655,18,4578,42,246983,255454,246984,201032,246982,4660],"class_list":["post-1533950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-desconexion","tag-icsot","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-riesgo","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1533950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1533950"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1533950\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1533951"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1533950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1533950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1533950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}