Ciberseguridad en la automatización industrial: los desafíos de los sistemas OT e IT

La convergencia de las tecnologías operativas (OT) y de la información (IT) ha potenciado la automatización industrial, pero también ha intensificado los riesgos de ciberseguridad. ¿Qué desafíos enfrentan las empresas para garantizar la seguridad de sus sistemas en entornos críticos?

---

En el entorno industrial contemporáneo, la ciberseguridad ha emergido como una preocupación crítica, especialmente en la intersección de las tecnologías operativas (OT) y las tecnologías de la información (IT). La convergencia de estos dos mundos ha creado nuevas oportunidades para la automatización, pero también ha incrementado los riesgos asociados.

En este contexto, Rockwell Automation, líder en soluciones de automatización industrial, enfrenta desafíos continuos para garantizar la seguridad de sus sistemas, que controlan procesos esenciales en plantas de manufactura y otras instalaciones críticas.

Recientemente, conversamos con Mauricio Ocampo, Lifecycle Services BU Advisor en Rockwell Automation, sobre la detección de una vulnerabilidad de alta severidad en los sistemas ControlLogix de la compañía. Esta vulnerabilidad, identificada como CVE-2024-6242, puso en evidencia los desafíos que enfrentan las empresas para mantener la seguridad en sus operaciones industriales y las medidas que Rockwell Automation ha implementado para mitigar estos riesgos.

Entendiendo la vulnerabilidad CVE-2024-6242

Rockwell Automation recientemente identificó una vulnerabilidad en sus sistemas ControlLogix, específicamente la referenciada como CVE-2024-6242. Esta vulnerabilidad, calificada con un puntaje de 8.4 en la escala de riesgo, es considerada de alta severidad debido a su potencial para permitir que actores malintencionados ejecuten comandos no autorizados en sistemas de control industrial críticos.

Mauricio explicó que los controladores afectados, como los modelos ControlLogix 5580, cuentan con puertos de comunicación Ethernet que facilitan la conectividad en redes industriales. Sin embargo, esta misma conectividad puede convertirse en una puerta de entrada para ataques cibernéticos si no se gestiona adecuadamente. "La vulnerabilidad que afecta estos controladores en la versión de firmware 28 permite que una persona no autorizada que logre acceder a la red eluda la función Trusted® Slot en el controlador y envíe comandos CIP que podrían alterar el programa del controlador o modificar la configuración de este", detalló Mauricio.

Controladores ControlLogix 5580. Cortesía Rockwell Automation.

---

De ahí que el riesgo asociado a esta vulnerabilidad es muy significativo, dado que los sistemas ControlLogix se utilizan en diversas industrias críticas, desde la manufactura hasta la energía. La posibilidad de que un atacante pueda acceder remotamente a estos controladores y modificar su operación representa un riesgo no solo para la seguridad de los procesos, sino también para la integridad de los productos y la seguridad de los trabajadores.

Medidas de mitigación implementadas por Rockwell Automation

Ante esta vulnerabilidad, Rockwell Automation ha implementado una serie de medidas de mitigación que van desde la actualización del firmware de los controladores hasta la configuración de parámetros de seguridad adicionales. Sobre este punto, Mauricio enfatizó la importancia de mantener los sistemas actualizados: “Recomendamos actualizar los controladores a las versiones más recientes de firmware, como la versión 36, que es la vigente para controladores Logix, para corregir las vulnerabilidades identificadas. Es un proceso crucial para proteger los sistemas de posibles ataques”.

Además de las actualizaciones de firmware, Rockwell Automation proporciona guías detalladas y notas técnicas para ayudar a sus clientes a comprender la naturaleza de cada vulnerabilidad y las acciones correctivas recomendadas. Estas notas están disponibles públicamente en su base de conocimientos, y los clientes pueden registrarse para recibir notificaciones automáticas sobre nuevas vulnerabilidades y parches.

"Nosotros tenemos la responsabilidad de divulgar todas las vulnerabilidades que detectemos o que un tercero detecte, junto con las medidas de mitigación correspondientes. Esto puede incluir una actualización, un parche de seguridad o ajustes en la configuración del sistema", explicó Mauricio. Esta política de transparencia no solo cumple con los estándares legales, sino que también fortalece la confianza entre Rockwell y sus clientes al demostrar un compromiso claro con la ciberseguridad.

El rol de Rockwell Automation en la ciberseguridad industrial

La detección y mitigación de vulnerabilidades no es un proceso aislado. Rockwell Automation ha desarrollado un enfoque integral de ciberseguridad que abarca desde la identificación temprana de riesgos hasta la implementación de soluciones que protejan tanto a sus productos como a sus clientes. Este enfoque se sustenta en un principio clave: la "seguridad en profundidad".

Mauricio explicó que la seguridad en profundidad implica la implementación de múltiples capas de seguridad a lo largo de toda la infraestructura de automatización. "Todo el concepto de ciberseguridad que nosotros manejamos con nuestros clientes es lo que llamamos seguridad en profundidad, que es como las capas de la cebolla. Entonces tú tienes seguridad en el controlador, seguridad en el software del controlador, seguridad en el chasis, seguridad en el tablero, seguridad en toda la red que conecta a los controladores", señaló.

Este enfoque permite que, incluso si una capa de seguridad es comprometida, otras capas continúen protegiendo el sistema, minimizando el riesgo de un ataque exitoso. Además, Rockwell Automation mantiene una colaboración estrecha con partners de ciberseguridad, como Dragos y Claroty, para identificar y remediar vulnerabilidades de manera proactiva. Esta colaboración abierta también incluye a los clientes y otros actores del ecosistema industrial, lo que permite una rápida respuesta ante cualquier amenaza.

La convergencia de redes OT e IT: un desafío en evolución

Cuando se habla de ciberseguridad, uno de los temas más importantes es el desafío que representa la convergencia de las redes OT e IT. Mauricio destacó que, en el pasado, era común mantener las redes de manufactura (OT) separadas de las redes de TI para minimizar los riesgos de ciberseguridad. Sin embargo, la necesidad de integrar estos dos mundos ha crecido en los últimos años, impulsada por la digitalización y la demanda de mayor conectividad.

“Muchos de nuestros clientes todavía tienen sus redes de manufactura aisladas, pero eso ya no es suficiente en el entorno actual”, explicó.

Sin embargo, no todos los clientes están dispuestos a hacer esta transición, esto, según Mauricio, por diferentes motivos. En principio, los costos asociados llevan a las empresas a preferir sus equipos, incluso si estos son obsoletos. Pero, además, para las empresas el hecho de conectar sus sistemas OT e IT es un riesgo de ciberseguridad al que no están dispuestas. Frente a este punto, Mauricio es enfático:

“Es muy comprensible que las empresas no quieran arriesgarse, pero eso tiene un costo, no estás tomando información, no sabes qué ocurre con tu planta, no sabes qué ocurre con tu proceso, no sabes cuánto te está costando. No puedes tomar acciones preventivas sobre los costos del producto. No sabes qué está pasando con tu competencia. No sabes qué pasa con tu mercado. Cerrarse tiene un costo”, comenta.

---

Leer más: La transformación sostenible de la industria farmacéutica 

---

Ahí es donde es clave tener aliados como Rockwell Automation, que más allá de proveer servicios, pueden asesorar a las empresas sobre sus necesidades individuales y ayudarlos a transitar a sistemas más automatizados e interconectados.

“Ahí es donde entramos nosotros. Orientamos a nuestros clientes y les mostramos que no se trata de evitarlo por temor, sino que es un tema porque el negocio lo necesita. ¿Quieres seguir permanente en el mercado? ¿Quieres estar al día de lo que ocurre con tus clientes? ¿Quieres que esa participación en la torta de mercado sea cada vez mayor? Tienes que conectarte, tienes que usar la tecnología”.

Y sobre la pregunta de si es inseguro, su respuesta es clara: “¿Este proceso es inseguro? Sí, es inseguro si lo haces de manera incorrecta. Pero es muy seguro si lo haces de la manera correcta”, puntualiza.

El futuro de la ciberseguridad en la automatización industrial

A medida que las tecnologías evolucionan y las redes OT e IT continúan convergiendo, la ciberseguridad en la automatización industrial se enfrenta a nuevos desafíos. Mauricio enfatizó que, para Rockwell Automation, la actualización constante y la adopción de nuevas tecnologías son esenciales para mantenerse a la vanguardia de la seguridad. "Tenemos todo un equipo de trabajo generando nuevas funcionalidades para nuestro portafolio de Hardware y Software, pero también para mitigar todas las brechas de seguridad que se identifican", comentó.

Esto incluye no solo el desarrollo de nuevos firmware y versiones de software, sino también la implementación de prácticas de seguridad más rigurosas y la educación continua de los clientes. La empresa está comprometida en ayudar a sus clientes a comprender la importancia de la ciberseguridad y a implementar soluciones que les permitan operar de manera segura y eficiente en un entorno cada vez más conectado.

Uno de los mensajes clave de Mauricio fue la necesidad de que las empresas adopten una visión proactiva de la ciberseguridad. Para Rockwell Automation, esto significa que la ciberseguridad no debe ser vista como una barrera para la innovación, sino como un habilitador que permite a las empresas aprovechar las ventajas de la automatización y la digitalización de manera segura.

En última instancia, la ciberseguridad no es solo una cuestión técnica, sino también un desafío cultural. Las empresas deben entender que la seguridad no es una opción, sino una necesidad fundamental para garantizar la sostenibilidad y rentabilidad de sus operaciones en un entorno industrial cada vez más complejo.