Donostia-San Sebastián, 23 de enero de 2023.- Un grupo de profesionales de Entelgy Innotec Security ha comenzado a utilizar físicamente los laboratorios públicos de ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, en Donostia/San Sebastián. Concretamente son expertos de las áreas de Hacking y de Blue Team los que están haciendo uso de este.
Los primeros explotan las vulnerabilidades de un sistema para acceder de la misma manera en que lo haría un atacante, conocen sus fallos y se adelantan a ciberataques reales poniendo las medidas necesarias para evitarlos. Mientras tanto, los segundos velan por la seguridad defensiva de una organización.
La compañía referente en ciberseguridad aprovechará la infraestructura de ZIUR para testear y realizar pruebas de ciberseguridad en componentes, sistemas, procesos y distintas tecnologías del área industrial que pueden ser susceptibles de estar expuestas a un ciberataque.
El objetivo es conocer mejor las técnicas, tácticas y procedimientos empleados por los atacantes en ese entorno a través de diferentes pruebas, así como demostrar potenciales hipótesis sobre riesgos existentes y buscar las contramedidas necesarias.
Se trata de una acción muy útil, puesto que el impacto de un ciberataque en el entorno industrial es muy elevado ya que afecta directamente a sistemas que, en numerosas ocasiones, sustentan infraestructuras críticas o procesos de producción, retrasándolo, modificándolo o parándolo, con las irreversibles pérdidas económicas que esto genera. Por ello, normalmente los entornos industriales que funcionan en la actualidad no permiten hacer pruebas en su perímetro debido a los costes que representan.
Los laboratorios de ZIUR, que desarrolla una labor de concienciación sobre la ciberseguridad en el entorno industrial, dan la posibilidad de llevar a cabo acciones ofensivas sin afectar a ningún proceso de producción real ni provocar daños a ninguna compañía.
El Centro de Ciberseguridad Industrial de Gipuzkoa dispone de una recreación a pequeña escala del entorno OT (Tecnología de las Operaciones) de una fábrica y, más concretamente, su laboratorio cuenta con líneas de proceso compuestas de dispositivos físicos actuales utilizados en la industria.
Dispone de una infraestructura completa que abarca todos los niveles del modelo Purdue, lo que permite la integración para realizar ejercicios de seguridad de manera completa.
Durante el tiempo de uso del laboratorio se harán pruebas en presencial de hacking y, más concretamente, de penetración (despliegue ransomware, modificación de trazas de protocolos industriales, vulnerabilidades PLC, vulnerabilidades robot y denegación de servicios).
También en presencial serán las pruebas de OT relativas a coordinación, con gestión de sondas de monitorización industrial y gestión e implantación del entorno necesario. Mientras tanto, en remoto se implementarán labores de monitorización del SOC industrial (con recogida de logs, integración SIEM, integración XSoar, gestión de alertas y ejecución de playbooks).
Utilizar las infraestructuras de ZIUR supone una oportunidad para potenciar la ciberseguridad en el entorno industrial que aún está bastante alejado de la seguridad de la que sí se beneficia el sector IT. Además, esta acción forma parte de un acuerdo entre ZIUR y Entelgy Innotec Security para buscar líneas de colaboración con las que seguir mejorando la ciberseguridad del sector industrial del territorio.
El laboratorio de ZIUR es un espacio de formación y aprendizaje y está abierto a la experimentación y autoformación del personal de las empresas industriales de Gipuzkoa, centros tecnológicos, centros de conocimiento y del ámbito académico – como universidades – y centros de formación profesional. Además, ZIUR es un centro de referencia creado por la Diputación Foral de Gipuzkoa en el marco de la iniciativa Etorkizuna Eraikiz para responder a los retos de futuro del territorio en materia de ciberseguridad, en colaboración con otros agentes, empresas, universidades y centros tecnológicos.
Sobre Entelgy Innotec Security
Entelgy Innotec Security es la principal compañía de servicios de ciberseguridad en España y una de las principales referencias en el mercado hispanoamericano. Con más de 550 profesionales altamente cualificados, da servicio a más de 250 organizaciones entre las que se encuentran las principales compañías del IBEX 35, así como los principales organismos públicos españoles e internacionales de referencia como la OTAN, ONU, OEA, CCN/CNI e INCIBE.
