El departamento de OT

El departamento de OT

Escrito por

Rafael Ruda Serrano

Categoría

Composición Del Departamento De OT

Dando continuidad al anterior artículo, no puedo dejar pasar sin mencionar, nuevamente, la necesidad de ser conscientes de la importancia de crear un departamento de estas características. Cada empresa ya sea grande o pequeña debe adaptar lo que aquí se refleja a sus necesidades o posibilidades. Pero recordar, tener por lo menos un profesional de estas características es imprescindible si queremos empezar a tomar en serio la productividad de nuestra empresa.

Ya llevamos años, los que estamos metidos en este “mundo”, viendo cómo se han creado verdaderos expertos que trabajan para el mejor postor y conseguir desde extorsionar a una pequeña o gran empresa hasta el ciberespionaje.

Objetivo Del Departamento de OT Industrial

Objetivo OT Industrial

Objetivo OT Industrial

El objetivo nace de la necesidad de asegurar, entender y comprender los sistemas y redes que conforman nuestros entornos industriales. Una vez entendida esa necesidad, se debe concienciar a las personas que dirigen la empresa para que se pueda empezar a implementar o sentar la base del pilar del departamento de OT.

Esa necesidad, concienciación e implementación debe dar lugar a una mejora, optimización y securización del entorno productivo.

Necesidad Departamento OT

Organigrama del Departamento de OT

Voy a comentar, según mi opinión, el organigrama y funciones que debe tener el departamento de OT. Este organigrama o conceptos que se van a mostrar puede ser un comienzo para todos los lectores y cada uno debe decidir lo que puede implementar dentro de su empresa.

Antes de meternos en contexto, es imprescindible establecer algunos conceptos o ideas muy importantes y que no se deben dejar de lado.

  1. Debe haber reciprocidad y total comunicación entre el departamento de OT e IT.
  2. El departamento de OT:
    1. Debe depender de forma exclusiva de la dirección o gerencia del entorno productivo.
    2. Tiene que formar parte de cualquier implementación de un nuevo sistema dentro del entorno industrial.
    3. Debe disponer de un presupuesto propio.
  3. El personal implicado dentro del departamento de OT debe venir de entornos industriales, por ejemplo, mantenimientos industriales.
  4. Es imprescindible crear y formar una nueva figura demandada por la situación en los entornos productivos, con esto me refiero a la categoría de informático industrial.

Teniendo en cuenta los puntos anteriores se puede formar el siguiente organigrama.

organigrama del departamento de OT
 

Es imprescindible crear y formar una nueva figura demandada por la situación en los entornos productivos: la categoría de informático industrial.

Dirección de Producción

Esta figura, que puede existir o no, depende del tamaño de la empresa a la que nos estemos refiriendo, es imprescindible dentro del organigrama. Por supuesto que esta figura debe tener unos mínimos conocimientos de un entorno OT.

Las funciones que debe desempeñar de cara al nuevo departamento de OT pueden estar:

  1. Proporcionar cobertura en cuanto a necesidades.
  2. Exigir el cumplimiento de las normativas y directrices creadas.
  3. Delegar en el responsable del departamento el funcionamiento del mismo.
  4. Concienciar de la importancia de este departamento a superiores u otros directores de la empresa.
  5. Asignar un presupuesto propio.

Responsable del Departamento de OT

Esta figura, enlace con la dirección de producción, debe conocer un entorno OT en profundidad. Con esto me refiero a que debe ser capaz de comprender el funcionamiento de un sistema industrial.

Sería aconsejable que su procedencia fuera un departamento técnico, por ejemplo el de mantenimiento, ya que este departamento tiene personal técnico que conoce bien los sistemas industriales.

Entre sus funciones, se pueden destacar:

  1. Enlace con la dirección o responsable de producción.
  2. Comunicar necesidades del entorno productivo.
  3. Planificar el nuevo departamento.
  4. Planificación de objetivos.
  5. Selección de personal para conformar el nuevo departamento.
  6. Gestión de personal.
  7. Gestión económica.
  8. Resolución de conflictos.
  9. Dotar al departamento de los medios necesarios para garantizar en medida de lo posible el entorno productivo.
  10. Ser parte activa en nuevos proyectos.
  11. Exigir el cumplimiento de las normativas y directrices creadas.
  12. Consultor y asesor de la dirección de producción en cuanto a sistemas informáticos industriales.

Responsable de la Sección

Dependiendo de la envergadura de la empresa, se puede hablar de tener que conformar varios departamentos de OT o tal vez solo uno. Si se crean varios departamentos OT, es importante contemplar la figura de responsable de sección. Este responsable puede considerarse como el líder o jefe de grupo. Debe tener amplios conocimientos de los sistemas industriales y en ciberseguridad industrial. Mi consejo es que esta figura debe tener como mínimo cinco años de experiencia en sistemas industriales.

Entre sus funciones pueden destacar:

  1. Ejercer de líder del grupo.
  2. Consultor y asesor del responsable del departamento.
  3. Trasladar necesidades al responsable del departamento.
  4. Trasladar necesidades de producción al equipo.
  5. Planificar la formación.
  6. Impartir formación, (esto es importante ya que en muchas empresas el presupuesto para mandar a más de una persona a cursos específicos de formación puede ser muy elevado).
  7. Establecer una metodología de trabajo de las distintas especialidades que conforman el departamento de OT.
  8. Control de empresas externas o departamentos internos de la empresa que refieran a los sistemas informáticos industriales.
  9. Supervisar o delegar el control de un nuevo sistema. Es decir, si cumplen con las normativas creadas antes de poder aceptar la entrega de dicho sistema.
  10. Cumplimentar con su experiencia la elección del personal del departamento.
  11. Resolución de conflictos internos.

Técnicos de Departamento

En esta rama del organigrama se debe tener en cuenta las necesidades que tiene el departamento y el número de técnicos necesarios para el correcto funcionamiento del mismo. Mi consejo es que debe haber por lo menos un técnico en ciberseguridad, un técnico en sistemas y un técnico en documentación.

Una característica importante a tener en cuenta a la hora de evaluar a los posibles candidatos es la capacidad de trabajo en grupo. El trabajo en equipo es fundamental para que el departamento funcione de manera óptima.

Técnico en Sistemas

Esta figura debe tener las siguientes funciones:

  1. Conocer elementos que componen un sistema industrial.
  2. Actualización de firmware en equipos industriales.
  3. Instalación y actualización de programas en PC industriales.
  4. Control de directrices y normativas en elementos de un sistema industrial.
  5. Documentar su trabajo.
  6. Diseño de un sistema de respaldo de equipos industriales.
  7. Actualización constante de copias de seguridad.
  8. Control del repuesto de equipos industriales.
  9. Control de licencias.
  10. Inventario de equipos industriales.
  11. Configuración de los distintos elementos que componen un sistema industrial.
  12. Resolución de problemas en los elementos que componen un sistema industrial.
  13. Comunicación en todo momento con los demás técnicos del departamento.
  14. etc.

Técnico en Redes Industriales

Esta figura debe tener las siguientes funciones:

  1. Realizar la topología de un sistema industrial.
  2. Tráfico de red de un sistema industrial.
  3. Control de directrices y normativas en redes industriales.
  4. Documentar su trabajo..
  5. Comprobar fallos a nivel físico (cableado, conectores, etc.)
  6. Conocimientos de software de control de tráfico de red (Colasoft Capsa, Wireshark, etc.)
  7. Conocimiento en segmentación de redes industriales.
  8. Diseño de redes industriales.
  9. Control del direccionamiento IP de las diferentes redes industriales.
  10. Asignación de redes para nuevos sistemas o ampliación de las ya existentes.
  11. Inventariado de las direcciones IP de los elementos que componen la red.
  12. Inventariado de las direcciones MAC de los elementos que componen la red.
  13. Control de repuesto.
  14. Resolución de problemas.
  15. Comunicación en todo momento con los demás técnicos del departamento.
  16. etc.

Técnico en Ciberseguridad Industrial

Esta figura dentro del departamento es de vital importancia, me explico. Si bien los demás técnicos tienen unas funciones bien definidas, las funciones de este técnico deben ser un conjunto de las otras funciones vistas anteriormente y cumplimentar esos conocimientos con su especialidad en ciberseguridad industrial. Es decir, este técnico debe tener amplios conocimientos en redes y sistemas industriales con el valor añadido de tener amplios conocimientos en otros campos que ahora paso a comentar.

  1. Amplios conocimientos en el funcionamiento de los elementos que componen un sistema industrial.
  2. Amplios conocimientos en tráfico de redes industriales.
  3. Amplios conocimientos en sistemas operativos utilizados en sistemas industriales.
  4. Amplios conocimientos en herramientas de ciberseguridad
    1. Pentesting
    2. Auditoría
    3. Análisis Forense
    4. Monitorización
    5. Honeypots
    6. Etc.
  5. Formación constante en ciberseguridad.
  6. Responsable de la realización del laboratorio del departamento con la colaboración de los demás técnicos.
  7. Probar vulnerabilidades que puedan poner en peligro un entorno productivo.
  8. Resolución de problemas.
  9. Formación interna.
  10. Documentar su trabajo.

LISTADO DE HERRAMIENTAS QUE SE PUEDE UTILIZAR

FINALIDADHERRAMIENTADESCRIPCIÓN
AUDITORÍASNessus
OpenVAS
Nmap
Escáner de vulnerabilidades
Escáner de vulnerabilidades
Búsqueda de puertos
ANÁLISIS DE REDEtherApe
Wireshark
Primary Setup Tool
Profinet analyzer
Proneta
PeerBlock
Monitorización gráfica del tráfico de la red
Monitorización tráfico y protocolos de la red
Búsqueda de elementos de Siemens en la red
Búsqueda de elementos Profinet y analizador de redes Profinet
Búsqueda de elementos de Siemens en la red
Bloquea puertos abiertos
CONEXIÓNputtyConexiones por el protocolo SSH a ordenadores.
MONITORIZACIÓNNagiosMonitorización elementos de un sistema
OIDMIB Browser
Snmpget
Snmpwalk
Monitorización de las variables MIB de los elementos mediante el protocolo SNMP
SEGURIDADHoneypots
AlienVault
Sistemas trampa para cazar intrusos en un sistema
Gestión de Seguridad Digital Integrada
BLUE SCREENBlueScreenViewPermite interpretar los errores de pantallazos azules
BASE DATOSSqldeveloperConsulta bases de datos Oracle
VIRTUALIZACIÓNVirtualBox
VmWare
Implementación de máquinas virtuales
METADATOSMetadata AnalyzerAnálisis metadatos documentos
PROCESOSProcess Hacker
Windows Sysinternals
Muestra procesos en un ordenador
Utilidades que proporcionan diversos resultados de un ordenador
MALWAREVirusTotal
Gmer
Dr. WEB
Comprobar malware en un archivo
Búsqueda de malware en un ordenador
Antivirus Live CD para análisis en arranque de un ordenador
FORENSEVolatility
Autopsy
Análisis forense de memoria RAM
Análisis forense de un disco duro
BACKUPAcronisSistema de copias de seguridad
ADMINISTRACIÓNPowerShell
Bash
Batch
Perl
Python
Administración, consulta y obtención de datos de elementos de un sistema
DISTRIBUCIONES SEGURIDADDistribuciones Linux - Windows para Gestión - Auditoría- Seguridad - Forense de Redes y Sistemas

Por supuesto que el listado reflejado es solamente una posible guía y cada departamento tendrá que proporcionar las herramientas que más se ajusten a sus necesidades.

Técnico en Documentación

Por último, y no por eso menos importante, está la figura de un responsable de tener actualizada de manera constante la documentación del todo el departamento.

Las funciones de este técnico serian:

  1. Gestión y control documental de los nuevos proyectos.
  2. Gestión y control de la documentación los sistemas ya instalados.
  3. Gestión de la documentación entregada por los demás técnicos del departamento.
  4. Gestión de documentación de normativas y directrices en sistemas industriales.
  5. Conocimientos de cualquier programa que ayude a tener un control documental para poder realizar su trabajo de manera eficiente.
  6. Gestión y control de compras.
  7. Catalogar y comprobar documentación entregada por empresas externas.
  8. Gestión y control del almacén de repuestos.
  9. etc.

Funciones del Departamento de OT

En el siguiente organigrama se reflejan las funciones del departamento de OT que he ido mencionando en los puntos anteriores.

Funciones del departamento de OT

Si te ha gustado el artículo, no olvides compartirlo en tus redes sociales.

Rafael Ruda

Rafael Ruda

  • Analista en Ciberseguridad Industrial
  • Pentesting
  • Perito Judicial Tecnológico
  • Implementación de Centros de Seguridad
  • Implementación de Software de Monitorización y Diagnóstico
SoftInd Tool Box

¿Dispuesto a rentabilizar tu negocio?

"

Al suscribirte también me estás autorizando a enviarte contenidos sobre software industrial de tu interés. Respeto tu privacidad y no hago spam. Conoce mi Política de Privacidad . 🙂

Los secretos del Software Industrial

Únete a Nuestra Comunidad

Colaboración

Accede al grupo privado de facebook y empieza a compartir conocimiento con otros empresarios como tú.

Sumérgete en el Blog

Ciberseguridad en Entornos Industriales

Con este artículo introductorio inauguramos la sección de ciberseguridad en entornos industriales. Los sistemas industriales deben contemplar de manera obligada aspectos de Ciberseguridad que hasta ahora siquiera se tenían en mente, y deben adaptarse para hacer frente a cualquier tipo de amenaza.

Pin It on Pinterest

Share This
Software Industrial Logo

¿Listo para hacer el cambio?

Únete al clan y accede a recursos, guías y tutoriales sólo para suscriptores

¡Bienvenido! Revisa tu correo para obtener las instrucciones de acceso