{"id":14794,"date":"2017-11-09T19:04:01","date_gmt":"2017-11-09T17:04:01","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14794"},"modified":"2022-05-05T12:04:26","modified_gmt":"2022-05-05T10:04:26","slug":"kl-ics-cert-1year","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/kl-ics-cert-1year\/14794\/","title":{"rendered":"Luchando contra los ciberincidentes que afectan a los sistemas de control industrial"},"content":{"rendered":"

Hace un a\u00f1o, presentamos nuestro propio centro de respuesta para ciberincidentes que afectan a instalaciones de infraestructura industrial y cr\u00edtica: el ICS CERT de Kaspersky Lab. Hemos decidido que, despu\u00e9s de un a\u00f1o en funcionamiento, es el momento ideal de explicar en detalle por qu\u00e9 el centro es necesario, cu\u00e1les son sus funciones y en qu\u00e9 se diferencia de los dem\u00e1s.<\/p>\n

\u00bfPor qu\u00e9 KL ICS CERT?<\/h3>\n

La tarea principal del ICS CERT es coordinar las actividades de los fabricantes de sistemas de control industrial (ICS por sus siglas en ingl\u00e9s), de los propietarios y operadores de instalaciones industriales y de los investigadores en seguridad. A pesar del poco tiempo que lleva activo nuestro centro, ya ha establecido con \u00e9xito relaciones de trabajo con los principales actores del mercado ICS, con centros regionales de coordinaci\u00f3n (como el US ICS-CERT en EE. UU y el JPCERT\/CC en Jap\u00f3n) y con reguladores internacionales y estatales.<\/p>\n

\u00bfEn qu\u00e9 se diferencia el centro ICS CERT de Kaspersky de los dem\u00e1s?<\/h3>\n

En primer lugar, todos los CERT (Equipo de Respuesta ante Emergencias Inform\u00e1ticas) en el campo de la ciberseguridad industrial son estructuras estatales o divisiones de fabricantes de ICS. Los primeros est\u00e1n limitados por los intereses (en su mayor\u00eda territoriales) de sus estados y los \u00faltimos solo resuelven los problemas relacionados con sus propios productos. Nosotros no tenemos ninguna restricci\u00f3n.<\/p>\n

En segundo lugar, es menos probable que otros CERT hagan su propia investigaci\u00f3n de vulnerabilidades y un an\u00e1lisis exhaustivo del panorama de las amenazas. Sus esfuerzos se centran en procesar la informaci\u00f3n sobre las amenazas recibidas externamente de, por ejemplo, otros investigadores y fabricantes de ICS. Nuestra situaci\u00f3n no es la misma: Como somos una divisi\u00f3n del mayor proveedor mundial de seguridad inform\u00e1tica, contamos con los recursos, las tecnolog\u00edas y la experiencia para investigar vulnerabilidades y detectar amenazas por nuestra cuenta. Y, lo que es m\u00e1s importante, tenemos la experiencia necesaria. Despu\u00e9s de todo, Kaspersky Lab ha liderado la lucha contra las ciberamenazas durante m\u00e1s de dos d\u00e9cadas y lleva varios a\u00f1os prestando especial atenci\u00f3n a las amenazas industriales.<\/p>\n

Procesamos big data<\/i> sobre amenazas actuales y potenciales provenientes de todo el mundo y lo analizamos con herramientas\u00a0de aprendizaje autom\u00e1tico y algoritmos. Nuestro equipo de expertos termina de perfilar los resultados. Como resultado, nuestro ICS CERT identifica amenazas espec\u00edficas a los sistemas de control industrial.<\/p>\n

\u00bfQu\u00e9 hace exactamente el ICS CERT de KL?<\/h3>\n

Nuestro CERT opera en m\u00faltiples \u00e1reas, cubriendo un gran espectro de tareas. Sus funciones principales son compartir conocimiento con la comunidad, demostrar las capacidades t\u00e9cnicas a los socios y promocionar el proyecto entre profesionales, ingenieros y operadores de la seguridad ICS.<\/p>\n

B\u00fasqueda de vulnerabilidades en los sistemas de control industrial.<\/b> Nuestros expertos est\u00e1n constantemente investigando todo tipo de sistemas de control industrial y dispositivos industriales IdC (Internet de las Cosas), evaluando su nivel de seguridad y descubriendo nuevas vulnerabilidades. En el \u00faltimo a\u00f1o, hemos detectado m\u00e1s de 100 vulnerabilidades de d\u00eda cero y hemos informado a los fabricantes de las mismas. Gracias a nuestros esfuerzos, para octubre de este a\u00f1o, ya se hab\u00edan parcheado 54 de las vulnerabilidades que hemos encontrado, haciendo que el mundo sea un lugar un poco m\u00e1s seguro.<\/p>\n

Los resultados de nuestra investigaci\u00f3n y trabajo para descubrir las vulnerabilidades se publicaron en el informe anual<\/a> del ICS-CERT estadounidense. Recientemente, MITRE ha reconocido a nuestra empresa como autoridad en el campo de las vulnerabilidades (CVE Numbering Authority<\/a>, o CNA). Como resultado, Kaspersky Lab se ha incorporado en la lista de CNA como investigador de seguridad. Somos la sexta organizaci\u00f3n en el mundo con este estatus.<\/p>\n

Identificar y analizar las amenazas, mantener a la industria informada.<\/b> Identificamos y analizamos ataques a empresas industriales (tanto los ataques dirigidos como los que suceden a nivel mundial, los cuales afectan a los sistemas ICS), investigamos las fuentes de infecci\u00f3n de los sistemas SCADA y buscamos malware<\/i> dise\u00f1ado para sistemas industriales. Tambi\u00e9n enviamos advertencias sobre las amenazas detectadas a los suscriptores y socios. En la web de nuestro CERT<\/a> ya se han publicado dos informes semianuales sobre el estado de las ciberamenazas y se suelen publicar advertencias sobre amenazas identificadas e informes sobre ataques detectados<\/a> en empresas industriales.<\/p>\n

Investigar incidentes.<\/b> Al investigar los ciberincidentes en las empresas industriales, rastreamos las causas, examinamos las herramientas y t\u00e9cnicas empleadas por los atacantes, ayudamos tanto a poner remedio y como en la prevenci\u00f3n de nuevos incidentes. Durante el pasado a\u00f1o, hemos ayudado a empresas de varias industrias (metal\u00fargica, petroqu\u00edmica, de construcci\u00f3n) en todo el mundo.<\/p>\n

Evaluar el nivel de protecci\u00f3n de los sistemas industriales.<\/b> Nuestro CERT se especializa en evaluar el nivel de protecci\u00f3n de los sistemas de control industrial. Adem\u00e1s, desarrollamos herramientas para permitir a las empresas que prueben sus sistemas de manera independiente para buscar vulnerabilidades. En un futuro pr\u00f3ximo, planeamos incrementar el n\u00famero de dichas herramientas.<\/p>\n

Cooperar con la industria y los reguladores p\u00fablicos.<\/b> Nuestros expertos son parte del proceso de elaboraci\u00f3n de requisitos para los reguladores estatales y de la industria a fin de garantizar la seguridad inform\u00e1tica de las instalaciones industriales. Durante el pasado a\u00f1o, hemos trabajado con el IIC, el IEEE, el ITU y la OPC Foundation (los est\u00e1ndares y tecnolog\u00edas que producen est\u00e1n muy influenciados por nuestros expertos).<\/p>\n

Educar.<\/b> Nuestro CERT desarrolla sesiones de formaci\u00f3n para operadores ICS e ingenieros, as\u00ed como para especialistas en seguridad inform\u00e1tica que trabajan para empresas industriales. Tambi\u00e9n trabajamos con instituciones educativas. A principios de 2017, por ejemplo, nuestros expertos realizaron un taller de una semana sobre seguridad ICS para estudiantes, graduados y maestros en el MIT. Actualmente se est\u00e1 preparando el pr\u00f3ximo taller, previsto para enero-febrero de 2018 y esperamos desarrollar uno en noviembre de 2017 en la Universidad de California, Berkeley. Adem\u00e1s, estamos desarrollando un programa de formaci\u00f3n con la Fraunhofer Society y trabajando para crear un m\u00e1ster en universidades rusas.<\/p>\n

Organizar competiciones.<\/b> Los concursos de seguridad inform\u00e1tica en los que se simulan hackeos<\/i> de varios sistemas de control industrial ofrecen una experiencia \u00fanica y mejoran la comprensi\u00f3n de c\u00f3mo proteger instalaciones cr\u00edticas. Por ello, organizamos peri\u00f3dicamente competiciones para especialistas en seguridad inform\u00e1tica con el lema Industrial CTF (Capture the Flag)<\/i>.El primero de estos eventos se desarroll\u00f3 a finales de 2016 y pr\u00e1cticamente solo participaron equipos rusos. Sin embargo, en la ronda de clasificaci\u00f3n del segundo hubo m\u00e1s de 180 equipos pertenecientes a Rusia, China, India, Europa y Latinoam\u00e9rica. La edici\u00f3n de 2017<\/a> atrajo todav\u00eda a m\u00e1s participantes, con casi 700 equipos de todo el mundo. La final se desarroll\u00f3 el 24 de octubre de 2017, en Shangh\u00e1i durante el desarrollo de la GeekPwn International Conference. Hubo equipos de Jap\u00f3n, Korea y China.<\/p>\n

En resumen, podemos asegurar que el primer a\u00f1o del ICS CERT de Kaspersky Lab ha sido intenso, pero productivo. Felicidades a todos los empleados en su primer aniversario y \u00a1a seguir trabajando para mejorar la seguridad de los sistemas de control industrial!<\/p>\n","protected":false},"excerpt":{"rendered":"

Su primer aniversario es el momento ideal para explicar por qu\u00e9 es necesario nuestro ICS CERT, su labor y en qu\u00e9 se diferencia de otros.<\/p>\n","protected":false},"author":2706,"featured_media":14795,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2755],"tags":[2264,1912,2449],"class_list":{"0":"post-14794","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-ciberseguridad-industrial","10":"tag-ics","11":"tag-ics-cert"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kl-ics-cert-1year\/14794\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kl-ics-cert-1year\/11928\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kl-ics-cert-1year\/12056\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kl-ics-cert-1year\/14655\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kl-ics-cert-1year\/19145\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kl-ics-cert-1year\/20081\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kl-ics-cert-1year\/15250\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kl-ics-cert-1year\/18734\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ciberseguridad-industrial\/","name":"ciberseguridad industrial"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=14794"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14794\/revisions"}],"predecessor-version":[{"id":20048,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/14794\/revisions\/20048"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/14795"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=14794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=14794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=14794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}