Martes, 30 June 2020 14:00

El CCI entrevista a un profesional de Entelgy Innotec Security sobre ciberseguridad industrial

Paco Ramírez, pentester de la sede sevillana de Entelgy Innotec Security, ha ofrecido una entrevista para el CCI, sobre la ciberseguridad en la digitalización industrial tras su intervención en La Voz de la Industria Andaluza.

El pasado 18 de junio, Paco Ramírez, pentester de la sede sevillana de Entelgy Innotec Security, participó en el Encuentro Virtual de la Voz de la Industria Andaluza. Tras su intervención, el experto fue entrevistado por El Centro de Ciberseguridad Industrial (CCI) sobre la ciberseguridad en la digitalización industrial, donde compartió sus conocimientos y experiencias en el ámbito de la seguridad OT.

Una de las cuestiones que le plantearon fue, que en el supuesto de que fuese el responsable de ciberseguridad del entorno OT de una planta industrial, cuáles serían las primeras acciones que llevaría a cabo para reducir el riesgo en el primer mes. Nuestro experto contestó que la acción principal sería hacer un inventario que contuviese los activos críticos de la compañía. La siguiente acción que llevaría a cabo, sería averiguar qué personas tienen permiso para acceder a dichos activos críticos. Y en último lugar, revisar la distribución de las redes para saber qué personas, aparte de las que tienen permiso para acceder a la máquina, podrían también tener acceso o visibilidad sobre ella. Dando a entender, en resumidas cuentas, que el control de acceso es el aspecto principal a la hora de proteger los entornos OT.

La segunda pregunta que le plantearon, fue cuáles son las carencias de ciberseguridad más graves que ha observado en las redes industriales durante las evaluaciones de ciberseguridad en las que ha participado. Paco, respondió que la principal carencia que ha observado son las redes sin segmentar, ya que al buscar rangos y dominios, se pueden encontrar los activos críticos. Una vez que se llega a dichos activos, se podría detectar si alguno de ellos tiene configuraciones por defecto, pudiendo acceder a ellos y haciéndolos más susceptibles de sufrir ataques. También comentó que otro de los problemas existentes tiene que ver con los usuarios, ya que en muchas ocasiones sus credenciales son fáciles de recuperar por parte de un atacante, llegando incluso a dejarse la sesión iniciada, siendo esto un gran peligro, ya que cualquiera sin autorización podría acceder a los activos críticos.

Visto 56 veces

Medios

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa