«Nuestra red OT está aislada.» Lo escucho en casi cada proyecto. Y en casi cada proyecto, cuando empezamos a mirar, resulta que no lo está. Hay un acceso remoto que alguien instaló para soporte, una conexión al historian que nadie documentó, o un router 4G que lleva años enchufado a un switch industrial.
Las frases hechas en ciberseguridad OT son peligrosas porque suenan razonables. «Si funciona, no lo toques.» «Los PLCs no se pueden hackear.» «Estamos air-gapped.» Estas frases son cómodas, evitan conversaciones incómodas y permiten no hacer nada. Hasta que pasa algo.
No pretendo ridiculizar a nadie. Estas creencias tienen su lógica, y muchas veces nacen de la experiencia real de gente que lleva décadas trabajando con estos sistemas. El problema no es quién las dice, sino las decisiones que se toman basándose en ellas.
En esta sección voy a ir desmontando, uno a uno, los mitos más repetidos de la ciberseguridad industrial. Posts cortos, directos, con datos y con casos reales (anonimizados). Sin atacar a nadie, pero sin dejar pasar lo que hay que corregir.
Cada mito que desmonto aquí es uno que he escuchado en reuniones reales, en plantas reales, dicho por profesionales que saben de lo suyo. El problema no es la ignorancia. Es la inercia.
Porque a veces, la mejor medida de seguridad es dejar de repetir una frase que nunca fue verdad.
Esta entrada se actualizará a medida que publique contenido en esta categoría.