Seguridad SCADA

 

SCADA / Sistemas de control industrial / Seguridad IIoT

Los sistemas SCADA (Supervisión, Control y Adquisición de Datos) son la columna vertebral que permite el funcionamiento de un País en cada una de las industrias productivas o de servicios; Generación de Energía, Suministro de Agua Dulce, Gas, Petróleo, Comunicaciones, Manufactura, etc.

Una constante común es que la mayoría de las Tecnologías Operativas (OT) pertenecen a la clasificación de Infraestructuras Críticas para un País, convirtiéndose en uno de los objetivos más valorados por Adversarios de todo tipo, desde Estados Enemigos, pasando por competidores hasta delincuentes comunes, incluso comprometer los Sistemas de Control Industrial puede tener resultados catastróficos para un Estado, y por supuesto para una industria.

Nuestra metodología general de ejecución de pruebas es la siguiente:

 

Methodology

Pruebas de seguridad SCADA

Los riesgos de las plataformas OT pueden afectar a una ciudad, población o país a mayor escala. Ejemplo: apagones, desbordamientos, y por eso, a nivel de pérdidas, las cifras son mayores en OT que en IT.

OT utiliza estaciones y sistemas que podrían considerarse obsoletos en IT: Sistemas operativos antiguos, sistemas sin parches, protocolos de texto claro, puertos abiertos; por lo tanto, estas plataformas podrían tener un mayor número de vulnerabilidades y riesgos.
En el escenario Ideal, las redes OT están aisladas sin conectividad a internet, con un “air gap” entre el dispositivo e internet, pero en el mundo real, con un simple scanner online, miles de dispositivos SCADA pueden ser detectados por cualquier persona en el mundo y para aumentar el nivel de riesgo, en muchos casos los Sistemas OT no utilizan mecanismos o protocolos de encriptación de transporte o reposo que protejan la información o el tráfico.

Nuestra experiencia y conocimientos, nos permiten ser su socio de Ciberseguridad; entendemos la criticidad e importancia de los sistemas ICS, que necesitan ser probados cuidadosamente para evitar cualquier interrupción con una planificación muy detallada.

Podemos ejecutar diferentes pruebas en su infraestructura de OT:

  • Detección de redes (pasiva o activa)

  • Pentesting con metodologías específicas

  • Evaluación de la vulnerabilidad

  • Auditoría de la topología de red

 

 

 

SCADA
SCADA Security

Contáctanos

+57 313 3509315

Calle 100 No 10-59 Oficina 301 Bogotá, Colombia

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

ISO 9001 SGS Certificate Icon
ISO 27001 SGS Certificate Icon