Ciberseguridad OT: Guía de Supervivencia para Ingenieros de Pl...

La Gran Mentira: "Mi Planta está Air-Gapped" #

El 99% de los ingenieros de planta creen que sus PLCs están seguros porque "no tienen internet". Falso. Si hay un contratista con un USB, un ingeniero de soporte con TeamViewer, o un puerto de mantenimiento abierto, tu planta está expuesta.

El 2025 fue el año récord en Ransomware Industrial. ¿El objetivo? No robar datos, sino detener la producción para extorsionar a la gerencia.

IT vs OT: Prioridades Opuestas #

El equipo de TI no entiende tu mundo. Ellos parchean servidores los domingos a las 3 AM. Si tú parcheas un SCADA en operación, puedes causar un accidente fatal.

El Modelo Purdue: Defensa en Profundidad #

No existe el "Software Antivirus para PLC". La única defensa real es la segmentación de redes basada en el Modelo Purdue (ISA-95).

Zona 0-2 (OT Crítico)

Aquí viven tus PLCs, HMI y Sensores. REGLA DE ORO: Ningún dispositivo de esta red debe tener salida directa a Internet. NUNCA.

Zona 3 (DMZ Industrial)

La Zona Desmilitarizada. Aquí pones un servidor "espejo" (Historian, Servidor de Parches). Los PLCs hablan con la DMZ. La red IT habla con la DMZ. Pero IT nunca habla directo con el PLC.

3 Acciones Inmediatas (Sin Costo) #

• Deshabilita Puertos no usados: Cierra puertos 80 (HTTP) y 23 (Telnet) en tus PLCs. Usa solo 443 (HTTPS) y 22 (SSH).
• Cambia las Passwords Default: "admin/admin", "1234", "service". Los hackers tienen diccionarios con las claves por defecto de Siemens, Rockwell y Omron.
• Backups Offline: El Ransomware encripta también los backups conectados a la red. Ten una copia en un disco duro desconectado físicamente.