martes, 22 de septiembre de 2020

Impacto de los ataques en SCI.

Impacto de un ataque en Sistemas de Control Industrial. 

Los sistemas de control industrial  son de vital  importancia para respaldar las infraestructuras críticas/esenciales  y  mantener la seguridad de estos entornos en ocasiones "hostiles".

Los propietarios y operadores de SCI se  enfrentan a muchas  amenazas  de adversarios cuyas intenciones incluyen la recopilación de inteligencia y la interrupción de los procesos industriales, además de ataques de Ramsonware detectados ultimamente en sistemas robotizados y dispositivos HMI.
A medida que los propietarios y operadores de SCI adoptan nuevas tecnologías para mejorar la eficiencia operativa,debemos  ser conscientes del riesgo de ciberseguridad adicional al conectar los sistemas OT así como sus servicios.


 

Entre los riesgos, se destaca:

  • Ampliación  de la superficie de ciberataques de los SCI, que puede llevar al  aumento de los eventos de seguridad. 
  • Eliminar la segmentación de las redes OT de los sistemas de IT  tradicionales , lo que resulta permitir  un mayor acceso a sistemas críticos. 
  • Mayor impacto del malware y ransomware de productos de IT, lo que puede provocar una
    interrupción potencial del proceso industrial u operacional. 

 

Es por eso que podemos distinguir el impacto de ciertas intrusiones según la afectación sobre la infraestructura.

IMPACTOS A CORTO PLAZO

  • Paradas operativas.
  • Pérdida de visibilidad sobre los sistemas de producción y seguridad. 
  • Pérdida financiera debido a cortes y tiempo de inactividad.
  • Robo  o filtración de la propiedad intelectual.
  • Riesgos para la salud y la seguridad personal  o ambiental.
  • Daños y destrucción de propiedad y equipo.
  • Pérdida de disponibilidad.
  • Pérdida de control del sistema

IMPACTOS A LARGO PLAZO

  • Trabajo significativo no planeado, horas extras e inactividad.costos de equipo elevados.
  • Aumento de las polizas de Ciberriesgo.
  • Rendimiento y calidad de los equipos y sistemas.
  • Honorarios y demandas por negligencia o incumplimiento.
  • Pérdida de clientes.
  • Redirección del gasto/inversión de la organización hacia esfuerzos de recuperación.


 

EVALUACIONES CISA: AÑO  2019 MÁS PREVALENTE DEBILIDADES Y RIESGOS DE IT Y OT
Fuente:cisa.gov

 

Proximo articulo semanal  : "Sin protección y procatividad no hay futuro"

 



en No hay comentarios:
Suscribirse a: Entradas (Atom)

Impacto de los ataques en SCI.

Impacto de un ataque en Sistemas de Control Industrial.  Los sistemas de control industrial  son de vital  importancia para respaldar las in...

  • (sin título)
      Bienvenido a mi nuevo blog! Este nuevo blog, está destinado integramente al Mundo OT y IIOT, donde publicaremos articulos de ...
  • OT, como protegerse y "no morir en el intento"
      OT, como protegerse y "no morir en el intento". La seguridad de grandes empresas y sobretodo de las  pymes que conforman buena p...
  • Impacto de los ataques en SCI.
    Impacto de un ataque en Sistemas de Control Industrial.  Los sistemas de control industrial  son de vital  importancia para respaldar las in...