La tecnología operativa (OT) es el conjunto de sistemas informáticos y electrónicos utilizados para controlar procesos industriales. Desde plantas de energía hasta sistemas de transporte, la OT es esencial para el funcionamiento de nuestra sociedad. Sin embargo, la creciente digitalización de estos sistemas los ha convertido en un blanco atractivo para los ciberdelincuentes.

Diferencias con las Redes IT y Riesgos asociados

A diferencia de las redes de tecnología de la información (IT), las redes OT suelen ser más antiguas y menos seguras. Los sistemas OT a menudo se diseñaron para funcionar de forma aislada y no estaban preparados para las amenazas cibernéticas actuales. Como resultado, las brechas de seguridad en las redes OT pueden tener consecuencias devastadoras.

Algunos de los riesgos asociados a los ciberataques a Redes OT, podrían ser:

1. Seguridad humana: Los ataques a este tipo de redes pueden provocar accidentes industriales con consecuencias fatales para los trabajadores y/o comunidad. Un claro ejemplo de esto, fue cuando un ciberataque afecto a los camiones autónomos de la División Gabriela Mistral (DGM) de Codelco.

2. Disrupción de procesos industriales: Los atacantes pueden detener o ralentizar la producción de las empresas objetivo. A su vez, pueden provocar daños físicos a maquinaria o equipos industriales.

3. Perdida de datos sensibles: En algunos casos, los ataques pueden ser realizados con el fin de realizar espionaje, sobre todo, si la organización afectada es del rubro de operaciones criticas (armamentística, estado, energía, etc.).

Vulnerabilidades más comunes en Redes OT

La creciente digitalización de los procesos industriales ha hecho que las redes OT sean cada vez más vulnerables a ciberataques. A pesar de ser un pilar fundamental dentro de las operaciones de las organizaciones, muchas veces este tipo de redes no son configuradas correctamente, las vulnerabilidades más comunes en redes OT son:

Software Obsoleto: Los sistemas se exponen a vulnerabilidades conocidas que pueden ser explotadas por los atacantes para obtener acceso no autorizado, ejecutar código malicioso o causar daños físicos.

Contraseñas débiles o por defecto: Facilita a los atacantes acceder a los sistemas, escalar privilegios y realizar acciones maliciosas.

Falta de segmentación en redes: Aumenta la superficie de ataque, dificulta la contención de incidentes y permite a los atacantes moverse lateralmente por la red.

Regulaciones Chilenas en Ciberseguridad de Redes OT

Chile ha dado pasos significativos en la regulación de la ciberseguridad, especialmente en lo que respecta a la protección de infraestructuras críticas, que incluyen las redes OT.

- Ley Marco de Ciberseguridad (Ley 21.663): Esta ley establece un marco general para la prevención, detección y respuesta a incidentes de ciberseguridad, y si bien no se enfoca exclusivamente en las redes OT, tiene implicaciones directas para ellas.

- Ley General de Servicios Eléctricos: Establece requisitos específicos para la seguridad de los sistemas eléctricos, incluyendo los sistemas de control.

Estas regulaciones también representan una oportunidad para que las organizaciones inviertan en ciberseguridad y mejoren la protección de sus redes OT.