Composición Del Departamento De OT
Dando continuidad al anterior artículo, no puedo dejar pasar sin mencionar, nuevamente, la necesidad de ser conscientes de la importancia de crear un departamento de estas características. Cada empresa ya sea grande o pequeña debe adaptar lo que aquí se refleja a sus necesidades o posibilidades. Pero recordar, tener por lo menos un profesional de estas características es imprescindible si queremos empezar a tomar en serio la productividad de nuestra empresa.
Ya llevamos años, los que estamos metidos en este “mundo”, viendo cómo se han creado verdaderos expertos que trabajan para el mejor postor y conseguir desde extorsionar a una pequeña o gran empresa hasta el ciberespionaje.
Objetivo Del Departamento de OT Industrial
Objetivo OT Industrial
El objetivo nace de la necesidad de asegurar, entender y comprender los sistemas y redes que conforman nuestros entornos industriales. Una vez entendida esa necesidad, se debe concienciar a las personas que dirigen la empresa para que se pueda empezar a implementar o sentar la base del pilar del departamento de OT.
Esa necesidad, concienciación e implementación debe dar lugar a una mejora, optimización y securización del entorno productivo.
Organigrama del Departamento de OT
Voy a comentar, según mi opinión, el organigrama y funciones que debe tener el departamento de OT. Este organigrama o conceptos que se van a mostrar puede ser un comienzo para todos los lectores y cada uno debe decidir lo que puede implementar dentro de su empresa.
Antes de meternos en contexto, es imprescindible establecer algunos conceptos o ideas muy importantes y que no se deben dejar de lado.
- Debe haber reciprocidad y total comunicación entre el departamento de OT e IT.
- El departamento de OT:
- Debe depender de forma exclusiva de la dirección o gerencia del entorno productivo.
- Tiene que formar parte de cualquier implementación de un nuevo sistema dentro del entorno industrial.
- Debe disponer de un presupuesto propio.
- El personal implicado dentro del departamento de OT debe venir de entornos industriales, por ejemplo, mantenimientos industriales.
- Es imprescindible crear y formar una nueva figura demandada por la situación en los entornos productivos, con esto me refiero a la categoría de informático industrial.
Teniendo en cuenta los puntos anteriores se puede formar el siguiente organigrama.
Es imprescindible crear y formar una nueva figura demandada por la situación en los entornos productivos: la categoría de informático industrial.
Dirección de Producción
Esta figura, que puede existir o no, depende del tamaño de la empresa a la que nos estemos refiriendo, es imprescindible dentro del organigrama. Por supuesto que esta figura debe tener unos mínimos conocimientos de un entorno OT.
Las funciones que debe desempeñar de cara al nuevo departamento de OT pueden estar:
- Proporcionar cobertura en cuanto a necesidades.
- Exigir el cumplimiento de las normativas y directrices creadas.
- Delegar en el responsable del departamento el funcionamiento del mismo.
- Concienciar de la importancia de este departamento a superiores u otros directores de la empresa.
- Asignar un presupuesto propio.
Responsable del Departamento de OT
Esta figura, enlace con la dirección de producción, debe conocer un entorno OT en profundidad. Con esto me refiero a que debe ser capaz de comprender el funcionamiento de un sistema industrial.
Sería aconsejable que su procedencia fuera un departamento técnico, por ejemplo el de mantenimiento, ya que este departamento tiene personal técnico que conoce bien los sistemas industriales.
Entre sus funciones, se pueden destacar:
- Enlace con la dirección o responsable de producción.
- Comunicar necesidades del entorno productivo.
- Planificar el nuevo departamento.
- Planificación de objetivos.
- Selección de personal para conformar el nuevo departamento.
- Gestión de personal.
- Gestión económica.
- Resolución de conflictos.
- Dotar al departamento de los medios necesarios para garantizar en medida de lo posible el entorno productivo.
- Ser parte activa en nuevos proyectos.
- Exigir el cumplimiento de las normativas y directrices creadas.
- Consultor y asesor de la dirección de producción en cuanto a sistemas informáticos industriales.
Responsable de la Sección
Dependiendo de la envergadura de la empresa, se puede hablar de tener que conformar varios departamentos de OT o tal vez solo uno. Si se crean varios departamentos OT, es importante contemplar la figura de responsable de sección. Este responsable puede considerarse como el líder o jefe de grupo. Debe tener amplios conocimientos de los sistemas industriales y en ciberseguridad industrial. Mi consejo es que esta figura debe tener como mínimo cinco años de experiencia en sistemas industriales.
Entre sus funciones pueden destacar:
- Ejercer de líder del grupo.
- Consultor y asesor del responsable del departamento.
- Trasladar necesidades al responsable del departamento.
- Trasladar necesidades de producción al equipo.
- Planificar la formación.
- Impartir formación, (esto es importante ya que en muchas empresas el presupuesto para mandar a más de una persona a cursos específicos de formación puede ser muy elevado).
- Establecer una metodología de trabajo de las distintas especialidades que conforman el departamento de OT.
- Control de empresas externas o departamentos internos de la empresa que refieran a los sistemas informáticos industriales.
- Supervisar o delegar el control de un nuevo sistema. Es decir, si cumplen con las normativas creadas antes de poder aceptar la entrega de dicho sistema.
- Cumplimentar con su experiencia la elección del personal del departamento.
- Resolución de conflictos internos.
Técnicos de Departamento
En esta rama del organigrama se debe tener en cuenta las necesidades que tiene el departamento y el número de técnicos necesarios para el correcto funcionamiento del mismo. Mi consejo es que debe haber por lo menos un técnico en ciberseguridad, un técnico en sistemas y un técnico en documentación.
Una característica importante a tener en cuenta a la hora de evaluar a los posibles candidatos es la capacidad de trabajo en grupo. El trabajo en equipo es fundamental para que el departamento funcione de manera óptima.
Técnico en Sistemas
Esta figura debe tener las siguientes funciones:
- Conocer elementos que componen un sistema industrial.
- Actualización de firmware en equipos industriales.
- Instalación y actualización de programas en PC industriales.
- Control de directrices y normativas en elementos de un sistema industrial.
- Documentar su trabajo.
- Diseño de un sistema de respaldo de equipos industriales.
- Actualización constante de copias de seguridad.
- Control del repuesto de equipos industriales.
- Control de licencias.
- Inventario de equipos industriales.
- Configuración de los distintos elementos que componen un sistema industrial.
- Resolución de problemas en los elementos que componen un sistema industrial.
- Comunicación en todo momento con los demás técnicos del departamento.
- etc.
Técnico en Redes Industriales
Esta figura debe tener las siguientes funciones:
- Realizar la topología de un sistema industrial.
- Tráfico de red de un sistema industrial.
- Control de directrices y normativas en redes industriales.
- Documentar su trabajo..
- Comprobar fallos a nivel físico (cableado, conectores, etc.)
- Conocimientos de software de control de tráfico de red (Colasoft Capsa, Wireshark, etc.)
- Conocimiento en segmentación de redes industriales.
- Diseño de redes industriales.
- Control del direccionamiento IP de las diferentes redes industriales.
- Asignación de redes para nuevos sistemas o ampliación de las ya existentes.
- Inventariado de las direcciones IP de los elementos que componen la red.
- Inventariado de las direcciones MAC de los elementos que componen la red.
- Control de repuesto.
- Resolución de problemas.
- Comunicación en todo momento con los demás técnicos del departamento.
- etc.
Técnico en Ciberseguridad Industrial
Esta figura dentro del departamento es de vital importancia, me explico. Si bien los demás técnicos tienen unas funciones bien definidas, las funciones de este técnico deben ser un conjunto de las otras funciones vistas anteriormente y cumplimentar esos conocimientos con su especialidad en ciberseguridad industrial. Es decir, este técnico debe tener amplios conocimientos en redes y sistemas industriales con el valor añadido de tener amplios conocimientos en otros campos que ahora paso a comentar.
- Amplios conocimientos en el funcionamiento de los elementos que componen un sistema industrial.
- Amplios conocimientos en tráfico de redes industriales.
- Amplios conocimientos en sistemas operativos utilizados en sistemas industriales.
- Amplios conocimientos en herramientas de ciberseguridad
- Pentesting
- Auditoría
- Análisis Forense
- Monitorización
- Honeypots
- Etc.
- Formación constante en ciberseguridad.
- Responsable de la realización del laboratorio del departamento con la colaboración de los demás técnicos.
- Probar vulnerabilidades que puedan poner en peligro un entorno productivo.
- Resolución de problemas.
- Formación interna.
- Documentar su trabajo.
LISTADO DE HERRAMIENTAS QUE SE PUEDE UTILIZAR
| FINALIDAD | HERRAMIENTA | DESCRIPCIÓN |
|---|---|---|
| AUDITORÍAS | Nessus OpenVAS Nmap | Escáner de vulnerabilidades Escáner de vulnerabilidades Búsqueda de puertos |
| ANÁLISIS DE RED | EtherApe Wireshark Primary Setup Tool Profinet analyzer Proneta PeerBlock | Monitorización gráfica del tráfico de la red Monitorización tráfico y protocolos de la red Búsqueda de elementos de Siemens en la red Búsqueda de elementos Profinet y analizador de redes Profinet Búsqueda de elementos de Siemens en la red Bloquea puertos abiertos |
| CONEXIÓN | putty | Conexiones por el protocolo SSH a ordenadores. |
| MONITORIZACIÓN | Nagios | Monitorización elementos de un sistema |
| OID | MIB Browser Snmpget Snmpwalk | Monitorización de las variables MIB de los elementos mediante el protocolo SNMP |
| SEGURIDAD | Honeypots AlienVault | Sistemas trampa para cazar intrusos en un sistema Gestión de Seguridad Digital Integrada |
| BLUE SCREEN | BlueScreenView | Permite interpretar los errores de pantallazos azules |
| BASE DATOS | Sqldeveloper | Consulta bases de datos Oracle |
| VIRTUALIZACIÓN | VirtualBox VmWare | Implementación de máquinas virtuales |
| METADATOS | Metadata Analyzer | Análisis metadatos documentos |
| PROCESOS | Process Hacker Windows Sysinternals | Muestra procesos en un ordenador Utilidades que proporcionan diversos resultados de un ordenador |
| MALWARE | VirusTotal Gmer Dr. WEB | Comprobar malware en un archivo Búsqueda de malware en un ordenador Antivirus Live CD para análisis en arranque de un ordenador |
| FORENSE | Volatility Autopsy | Análisis forense de memoria RAM Análisis forense de un disco duro |
| BACKUP | Acronis | Sistema de copias de seguridad |
| ADMINISTRACIÓN | PowerShell Bash Batch Perl Python | Administración, consulta y obtención de datos de elementos de un sistema |
| DISTRIBUCIONES SEGURIDAD | Distribuciones Linux - Windows para Gestión - Auditoría- Seguridad - Forense de Redes y Sistemas | |
Por supuesto que el listado reflejado es solamente una posible guía y cada departamento tendrá que proporcionar las herramientas que más se ajusten a sus necesidades.
Técnico en Documentación
Por último, y no por eso menos importante, está la figura de un responsable de tener actualizada de manera constante la documentación del todo el departamento.
Las funciones de este técnico serian:
- Gestión y control documental de los nuevos proyectos.
- Gestión y control de la documentación los sistemas ya instalados.
- Gestión de la documentación entregada por los demás técnicos del departamento.
- Gestión de documentación de normativas y directrices en sistemas industriales.
- Conocimientos de cualquier programa que ayude a tener un control documental para poder realizar su trabajo de manera eficiente.
- Gestión y control de compras.
- Catalogar y comprobar documentación entregada por empresas externas.
- Gestión y control del almacén de repuestos.
- etc.
Funciones del Departamento de OT
En el siguiente organigrama se reflejan las funciones del departamento de OT que he ido mencionando en los puntos anteriores.
Si te ha gustado el artículo, no olvides compartirlo en tus redes sociales.
Rafael Ruda
- Analista en Ciberseguridad Industrial
- Pentesting
- Perito Judicial Tecnológico
- Implementación de Centros de Seguridad
- Implementación de Software de Monitorización y Diagnóstico
