Protección frente a ciberataques de ransomware en redes industriales

Abstract

En desarrollo de la maestría de ciberseguridad, se presenta una propuesta para proteger los sistemas de automatización industrial de empresas del sector real frente a ataques de ransomware. La propuesta toma fundamentos teóricos tomados del Cybersecurity Framework de NIST y se complementan con los objetivos de control propuestos por el entorno de Control COBIT 2019 para llegar a técnicas y procedimientos que le den cuerpo al programa de ciberseguridad y que se traduzcan en controles y tareas con objetivos concretos. El desarrollo del proyecto se aborda con las funciones y las categorías propuestas por NIST que comprenden la Identificación, Protección, Detección, Respuesta y Recuperación lo cual tiene una secuencia lógica. Al interior de cada función se agrupan los controles en categorías homogéneas que permiten el diseño de un programa de ciberseguridad en forma armónica. En la identificación se abordan aspectos tales como la gestión de riesgos, el gobierno y el inventario de activos; en la función de protección se definen controles que constituyen las “barreras duras” para la prevención y contención de ciberataques; posteriormente en la función de detección se establecen controles asociados al monitore; seguidamente se desarrolla la función de respuesta que prepara a la organización para identificar y repeler incidentes de ciberseguridad y por último la función de recuperación en la cual se diseñan los controles para la vuelta a la operación luego de un ciberataque. El documento también aborda los logros, las tareas recomendadas a futuro y las conclusiones dentro de las cuales se destacan: El uso de buenas prácticas, el análisis de riesgos utilizando métodos que cuantifiquen los impactos en el negocio y la inclusión de controles que abarquen tanto a las personas, los procesos como las tecnologías.