site-logo
site-logo
site-logo

7 conversaciones que los líderes de OT están llevando a AISS 2025

Inicio

Blogs

7 conversaciones que los líderes de OT están llevando a AISS 2025

7 conversaciones que los líderes de OT están llevando a AISS 2025

conversaciones que los líderes de OT están llevando a AISS
Shieldworkz-logo

Prayukth KV

7 conversaciones que los líderes de OT llevarán al AISS 2025 

La conversación ya ha comenzado. El fin de semana pasado estaba charlando con un líder de seguridad de un fabricante líder en la India y me dijo que esperaba que sucediera mucho más en la Cumbre Anual de Seguridad de la Información de DSCI (AISS) 2025 este año. La razón es simple, desde 2024 han ocurrido muchas cosas y hemos presenciado más eventos cibernéticos en lo que va de este año que nunca antes, y aún nos queda aproximadamente un mes y medio antes de despedirnos de 2025. Hay mucho de qué hablar y discutir. 

Para aquellos de nosotros en Shieldworkz, vivimos y respiramos seguridad OT. Estamos emocionados y esperamos con ansias el evento 

Mientras los líderes de OT, CISOs y gerentes de planta se preparan para reunirse en el Pullman Aerocity, las discusiones no serán solo teóricas y académicas. Sino que tratarán sobre cómo contrarrestar las amenazas, asegurar la resiliencia y recuperar el control. Basado en los eventos cibernéticos y amenazas que estamos monitoreando, esto es lo que en Shieldworkz creemos que dominará la agenda de seguridad OT en el AISS 2025. No dudes en compartir tus pensamientos y prioridades también.

Aumento del número de eventos

El número de eventos cibernéticos que han presenciado los operadores de OT ha crecido significativamente en los últimos 10 meses. Hemos visto a actores de amenazas violar todo tipo de redes y cerrar plantas, líneas de suministro, aeropuertos y subestaciones de energía renovable. El aumento del número de eventos señala los crecientes niveles de madurez que los actores de amenazas pueden mantener durante ciclos de ataque cortos. En la mayoría de los casos en los que los actores de amenazas han tenido éxito, las empresas víctimas han perdido datos y ciclos de producción debido a cierres prolongados.

Las discusiones sobre este tema convergerán en torno a la comprensión de los tipos de ataques, su origen y las medidas para contenerlos.

Respuesta retrasada a incidentes

Como hemos visto en el caso de Jaguar Land Rover y Aeropuertos Europeos, el retraso en la respuesta al incidente cibernético creó un nuevo conjunto de desafíos para las respectivas entidades involucradas. Esto subraya la importancia de tener un plan de respuesta a incidentes probado junto con altos niveles de capacitación y concienciación de los empleados. 

La carrera armamentista de IA: cómo luchar contra la "IA Agente" con IA Agente

  • La amenaza: Estamos viendo a atacantes usar IA para acelerar el descubrimiento, encontrar vulnerabilidades en protocolos industriales y crear ataques sofisticados de "manipulación de datos" que son increíblemente difíciles de detectar. Ya no solo intentan infiltrarse; intentan cambiar sutilmente valores de procesos o enmascarar alertas.

  • La perspectiva de Shieldworkz: No puedes combatir una amenaza automatizada con un manual. La única respuesta a la IA maliciosa es una IA defensiva. Aquí es donde la conversación se desplaza a IA agente y Detección y Respuesta de Red (NDR) avanzadas. Discutiremos cómo las plataformas impulsadas por IA pueden aprender de manera autónoma la "física" única de las operaciones de una planta. De esta manera, no solo busca firmas de malware conocidas; está detectando acciones anómalas que podrían crear problemas como un cambio de presión en una válvula en un momento en que nunca debería suceder.

En el entorno OT, los actores de amenazas pueden usar IA para descubrir rutas de ataque vinculadas a vulnerabilidades, mientras que los defensores pueden usar IA para detectar y abordar esas rutas de ataque. Los casos de uso vinculados al uso de IA serán de gran interés para los líderes de seguridad OT que asistan al AISS 2025.

Domar el IIoT: Pasar de "activos conectados" a "activos visibles y seguros"

Una de las principales pistas de la cumbre es "Activos Industriales Conectados." Para los líderes de OT, esta "conexión" es tanto una bendición como un gran dolor de cabeza.

  • La amenaza: Cada nuevo sensor IIoT, puerta de enlace inalámbrica y dispositivo inteligente añadido para eficiencia crea un nuevo punto de entrada, a menudo no monitoreado. Nuestro Informe de Amenazas OT/ICS 2025 destaca una explosión de "puntos ciegos inalámbricos." Los atacantes están utilizando tormentas de desautenticación y otros ataques basados en RF para interrumpir procesos de formas que las herramientas tradicionales de seguridad de TI ni siquiera pueden ver.

  • La perspectiva de Shieldworkz: Los días del "si funciona, no lo toques" han quedado atrás. El nuevo mantra es "visibilidad completa." Las conversaciones en el AISS serán sobre cómo lograr esto. Pero será más sobre pasar de medidas tradicionales de gestión de activos a obtener un inventario completo y en tiempo real de los activos. Hablaremos sobre cómo integrar el monitoreo de TI, OT y IIoT en una sola vista y, crucialmente, cómo hacerlo sin desactivar los sistemas críticos.

Geopolítica en el suelo de la planta

Cuando AISS menciona "Geopolítica y Diplomacia Cibernética" como un tema clave, no es solo para los equipos del sector público.

  • La amenaza: Infraestructuras críticas como energía, agua, petróleo y gas y manufactura ya no son solo un objetivo; son el objetivo en conflictos geopolíticos. Estos son ataques patrocinados por el estado con el objetivo de causar interrupciones físicas y daño económico. En la lucha por la supremacía geopolítica, todos los activos y redes son ya sea objetivos o conductos. Los conflictos fríos prolongados pueden crear situaciones donde el piso de la planta y otros activos OT sean constantemente atacados.

  • La perspectiva de Shieldworkz: El suelo de la planta es la nueva línea frontal virtual. La discusión en Delhi será sobre construir resiliencia nacional, una instalación a la vez. Esto significa endurecer los sistemas no solo contra criminales, sino contra los estados-nación. Refuerza la necesidad de arquitecturas robustas y defendibles basadas en estándares comprobados.

Mirar más allá de una lista de verificación: Cumplimiento con IEC 62443

El tema de AISS de "Gobernanza de Seguridad y Privacidad" toma un significado ligeramente diferente en el mundo OT.

  • La amenaza: Durante años, muchos operadores industriales han tratado de "aislar" su camino hacia la seguridad o aplicar marcos centrados en TI a un entorno OT. ¿El resultado? Una mezcla frágil, no cumplidora y compleja de medidas de seguridad donde las credenciales predeterminadas (como en SSH/Telnet) siguen siendo una vulnerabilidad principal.

  • La perspectiva de Shieldworkz: Una auditoría de cumplimiento de lista no es seguridad. La verdadera conversación es sobre operacionalizar estándares de clase mundial como IEC 62443 y NIST SP 800-82. Este no es solo el trabajo de un CISO; es un trabajo de ingeniería y operaciones. Esperamos discusiones profundas sobre cómo implementar segmentación micro de confianza cero en una red de producción en vivo y cómo construir una cultura de seguridad que se extienda desde la sala de juntas hasta la sala de control.

La respuesta y la resiliencia deben equivaler a velocidad y precisión

Este es quizás el tema más urgente. El tema de AISS de "Respuesta y Resiliencia" es una respuesta directa a una nueva métrica aterradora.

  • La amenaza: Nuestra inteligencia de amenazas muestra que los atacantes sofisticados ahora pueden pasar del acceso inicial al compromiso total del control del proceso en menos de 24 horas. La ventana para detectar y responder prácticamente ha desaparecido.

  • La perspectiva de Shieldworkz: La conversación debe cambiar de "prevenir brechas" (lo cual es imposible) a "sobrevivir a las brechas." La resiliencia es sobre velocidad. Hablaremos con líderes sobre preparación proactiva para incidentes. Esto significa ejercicios de mesa trimestrales, tener un plan de respuesta a incidentes específico para OT (no uno de TI), y tener la tecnología para aislar un segmento comprometido de su planta en minutos, no días.

Para concluir

El AISS 2025 en Delhi no será solo otra conferencia para líderes de seguridad. Para la comunidad OT, es un punto de reunión crítico. Los desafíos son enormes, pero la tecnología, los marcos y el enfoque de liderazgo estarán firmemente alineados para que el ecosistema trabaje juntos en 2026 y produzca resultados tangibles.

En Shieldworkz estamos increíblemente emocionados de ser parte de este diálogo, compartir nuestras ideas y aprender de los mejores en la industria.

¿Eres un líder de seguridad OT o industrial que asistirá al AISS 2025? Las conversaciones en los pasillos son a menudo las más valiosas. Únete a nosotros en Nos encantaría conectar y comparar notas.

¿No puedes ir a Delhi? Puedes adelantarte descargando el Informe del Panorama de Amenazas de Ciberseguridad OT/ICS & IoT 2025 de Shieldworkz. Estos son los datos que impulsarán estas discusiones críticas.

 

Recibe semanalmente

Recursos y Noticias

También te puede interesar

How Iranian threat actors are operating without connectivity

Prayukth K V

As global conflicts escalate, APT playbooks are quietly changing

Prayukth K V

Iranian threat actors return; actually they never left

Prayukth K V

Explicación de NERC CIP-015-2

NERC CIP-015-2 Explicado: Ampliación de INSM a EACMS y PACS

Logotipo de Shieldworkz

Equipo Shieldworkz

Protegiendo la infraestructura crítica de los grupos APT durante eventos geopolíticos

Prayukth K V

Decodificando el silencio estratégico de los grupos cibernéticos iraníes

Equipo Shieldworkz

BG image

Comienza ahora

Expande tu postura de seguridad CPS

Póngase en contacto con nuestros expertos en seguridad CPS para una consulta gratuita.

Solicitar una Demostración

BG image

Comienza ahora

Expande tu postura de seguridad CPS

Póngase en contacto con nuestros expertos en seguridad CPS para una consulta gratuita.

Solicitar una Demostración

BG image

Comienza ahora

Expande tu postura de seguridad CPS

Póngase en contacto con nuestros expertos en seguridad CPS para una consulta gratuita.

Solicitar una Demostración