La NSA revela el “libro de jugadas de los ciberdelincuentes” para los ataques de OT

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Dos de las principales agencias de seguridad del gobierno de Estados Unidos han publicado un nuevo informe detallado en el que se describen los pasos que los propietarios de tecnología operativa (OT) y sistemas de control industrial (ICS) pueden seguir para proteger las infraestructuras críticas.

Estos activos son cada vez más un objetivo para los grupos de APT interesados en obtener ventajas políticas y económicas. Muchos ataques están diseñados para el robo de datos o el reconocimiento, pero en ocasiones los actores de las amenazas tienen como objetivo algo más destructivo.

La NSA y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) esperan que las medidas de mitigación descritas en su informe, Control System Defense: Know the Opponent, ayuden a los gestores de sistemas de control de operaciones a evitar que los actores maliciosos consigan sus objetivos.

El informe enumera cinco mitigaciones clave:

-Limitar la exposición de la información del sistema en los foros públicos para interrumpir la fase inicial de recopilación de información de la cadena de ciberataque.

-Identificar y asegurar los puntos de acceso remoto para reducir la superficie de ataque

-Limitar el acceso a la red y a las herramientas y scripts de las aplicaciones del sistema de control a los usuarios legítimos que realicen tareas legítimas en el sistema de control

-Llevar a cabo auditorías de seguridad independientes y periódicas, especialmente de los puntos de acceso y sistemas de terceros.

-Implantar un entorno de red dinámico para limitar las oportunidades de recopilación de información, acceso a largo plazo y desarrollo de herramientas a medida que ofrecen las redes estáticas.

“Los propietarios y operadores de estos sistemas deben comprender plenamente las amenazas procedentes de actores patrocinados por el Estado y de los ciberdelincuentes para defenderse mejor contra ellas”, afirmó Michael Dransfield, experto en defensa de sistemas de control de la NSA.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *