La importancia de conocer pentesting en IT para una auditoria en SCADA

Un reciente estudio revela una tendencia preocupante en la seguridad de los sistemas de control industrial (ICS) y las tecnologías operativas (OT): el 38% de los incidentes de seguridad reportados señalan que el vector de ataque inicial en los compromisos a estos sistemas proviene de las redes de tecnologías de la información (TI). Este dato subraya una vulnerabilidad significativa en la interconexión entre las redes de TI y OT, permitiendo que amenazas originadas en entornos de TI se infiltren y propaguen hacia las redes ICS.

Esta problemática pone de manifiesto la importancia crítica de implementar barreras de seguridad robustas entre estas dos áreas para mitigar el riesgo de ataques transversales. En muchos casos, las redes de TI están más expuestas a Internet y, por ende, son más susceptibles a ataques cibernéticos. Si estas redes no están adecuadamente protegidas y segregadas de las redes de OT, los ciberdelincuentes pueden utilizarlas como puertas de entrada para acceder a sistemas que controlan procesos físicos críticos.