Ataques Cibernéticos En La Industria De Procesos y La Creciente Necesidad De La Aplicación Del Estándar ISA/IEC 62443 De Ciberseguridad Para OT

Los ciberataques a plantas de proceso se han convertido en una realidad innegable, impulsados por criminales, competidores, empleados descontentos y activistas, los atacantes van desde gobiernos enteros hasta adolescentes jugando a ser hackers. Los motivos detrás de esto son diversos, robo de información, extorsión, demostración de habilidad o simplemente causar el mayor daño posible. Por ello, estudiar los ciberataques es crucial para entender las amenazas actuales y promover la adopción de estándares de ciberseguridad enfocados en tecnologías operacionales.

Si bien las guías de ciberseguridad para OT surgieron pocos años después de los primeros ciberataques a activos físicos en el año 2000, estas toman especial relevancia después del 2010 tras el descubrimiento de uno los ataques a activos físicos más relevantes de la historia por su complejidad y alcance: Stuxnet.

Stuxnet, fue clasificado como la primera arma cibernética. Este malware, introducido a través de dispositivos USB, utilizaba una serie de técnicas para atrofiar los equipos de una planta iraní de enriquecimiento de uranio, con el objetivo de detener el avance del plan nuclear de Irán.

Cuatro años después, en 2014 se publica el estándar más relevante de ciberseguridad para OT, el ISA/IEC 62443, que es una evolución de las guías de ciberseguridad publicadas en 2007 por el comité de la ISA99. Por otro lado, en 2016 el estándar IEC 61511 de seguridad funcional para la industria de procesos se modificó para integrar la cláusula 8.2.4, la cual hace referencia a la aplicación del estándar ISA/IEC 62443 para el cumplimiento de esta.

Esto deja claro que no se puede tener seguridad funcional sin ciberseguridad, y que no hay ciberseguridad sin la conciencia, capacitación y aplicación de los estándares correspondientes. La pregunta ya no es si nuestra compañía va a sufrir un ciberataque, sino CUÁNDO sucederá y si estamos preparados para ello.