CISA: Analista del CSIRT participó en workshop de sistemas de control industrial

La actividad tuvo como objetivo fortalecer e identificar las infraestructuras críticas de los distintos países.

signal-2023-08-31-102433_002.jpeg

Entre el 21 y 25 de agosto se llevó a cabo el primer workshop de sistemas de controles industriales, actividad organizada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), Titanium y Latin America and Caribbean Cyber Competence Centre (LAC4), y que tuvo como objetivo fortalecer e identificar las infraestructuras críticas de los distintos países.

Durante cinco días, los asistentes, provenientes desde 23 países del mundo, entre ellos Brasil, Paraguay, Uruguay, Chile, Jordania, Congo, Sudáfrica y Republica Dominicana, exploraron componentes críticos de los sistemas de control industrial (ICS), controladores lógicos programables (PLC), sistemas de control de distribución (DSC), controles de supervisión y adquisición de datos (SCADA), terminales remotas (RTU), entre otros dispositivos.

César López, analista de malware del CSIRT de Gobierno y representante de Chile en este encuentro, aseguró que “fue una actividad muy interesante en la que pudimos practicar y aplicar nuestros conocimientos en distintas situaciones y escenarios, además de poder compartir conocimientos y experiencias con personas de distintos países, tanto del sector público como privado”.

Además, agrega: “En el workshop revisamos las arquitecturas más comunes en los sistemas industriales y los diversos protocolos de comunicación que se utilizan para garantizar una comunicación fluida entre dispositivos, y cómo realizar un inventario de los sistemas de control y solucionar cualquier tipo de incidente de red como ransomware”.

Para finalizar la actividad, los participantes realizaron ejercicios llamados “CyberStrike” en donde vivenciaron ataques a ICS, utilizaron distintas herramientas de ciberseguridad para analizar sus capacidades, simularon un ciberataque, identificaron vulnerabilidades, explotaron los puntos débiles de los sistemas de controles industriales y aprendieron la importancia de adoptar medidas de seguridad eficaces.