Ciberseguridad ICS/OT desde IT y OT

La ciberseguridad industrial (OT Security) protege los sistemas que controlan procesos físicos: plantas de energía, tratamiento de agua, manufactura, minería, transporte y telecomunicaciones.

A diferencia de IT, donde la prioridad es Confidencialidad → Integridad → Disponibilidad, en OT el orden se invierte: Disponibilidad → Integridad → Confidencialidad. Una interrupción puede tener consecuencias físicas, ambientales o incluso poner en riesgo vidas humanas.

En Chile, la promulgación de la Ley 21.663 (Ley Marco de Ciberseguridad e Infraestructura Crítica) ha generado una demanda exponencial de profesionales OT, con menos de 50 especialistas certificados en el país y salarios que pueden superar los $7.000.000 CLP mensuales.

Sistemas típicos en entornos OT

• SCADA — Supervisory Control and Data Acquisition
• PLC — Programmable Logic Controllers
• DCS — Distributed Control Systems
• RTU — Remote Terminal Units
• HMI — Human-Machine Interfaces
• SIS — Safety Instrumented Systems
• Historians — bases de datos de proceso

El framework MITRE ATT&CK for ICS documenta las tácticas, técnicas y procedimientos (TTPs) específicos de ataques a sistemas industriales.

Incidentes históricos relevantes

Tácticas MITRE ATT&CK for ICS

• Initial Access: Internet-Accessible Device, Spearphishing, Supply Chain Compromise
• Execution: Command-Line Interface, Scripting, Change Program State
• Persistence: Module Firmware, Project File Infection, Valid Accounts
• Impact: Damage to Property, Denial of Control, Loss of Safety, Manipulation of Control

Si vienes del mundo IT (redes, sysadmin, seguridad informática), tu ventaja es el dominio de TCP/IP, firewalls y herramientas de seguridad. Lo que necesitas aprender:

Si vienes del mundo de operaciones industriales (instrumentación, automatización, control de procesos), tu ventaja es el conocimiento de los sistemas físicos. Lo que necesitas aprender:

🎓 Certificaciones Clave

• GICSP (GIAC) — Global Industrial Cyber Security Professional. La más reconocida.
• ISA/IEC 62443 Cybersecurity Certificate Program — 4 niveles de certificación.
• GRID (GIAC) — Response and Industrial Defense.
• CSSA (Certified SCADA Security Architect) — IACRB.
• CERIE — Certified Enterprise Resilience & Incident Examiner.

📚 Formación Recomendada

• SANS ICS — ICS515 (Visibility), ICS410 (Essentials), ICS612 (In-Depth)
• Dragos Academy — Cursos gratuitos de introducción a OT security
• CISA ICS-CERT Training — Entrenamiento gratuito del gobierno de EE.UU.
• PurpleTeam Academy — Diplomado en Ciberseguridad Industrial (Chile)

🧪 Laboratorios y Simuladores

• GRFICSv2 — simulador de planta de tratamiento de agua con HMI/PLC
• SWaT — Secure Water Treatment testbed (SUTD Singapore)
• Fortiphyd Logic — simulador de grid eléctrico
• DVCP — Damn Vulnerable Chemical Process
• Conpot — honeypot ICS para investigación

📖 Lecturas Esenciales

• "Industrial Network Security" — Eric D. Knapp & Joel Thomas Langill
• "Countering Cyber Sabotage" — Andrew Bochman & Sarah Freeman
• NIST SP 800-82 Rev. 3 — Guide to OT Security
• IEC 62443 Series — estándar completo de seguridad industrial