{"id":176103,"date":"2024-05-20T22:51:27","date_gmt":"2024-05-20T20:51:27","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/2024\/05\/20\/tenable-senala-la-importancia-del-uso-de-contrasenas-en-entornos-ot\/"},"modified":"2025-11-21T18:43:31","modified_gmt":"2025-11-21T21:43:31","slug":"tenable-senala-la-importancia-del-uso-de-contrasenas-en-entornos-ot","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/tenable-senala-la-importancia-del-uso-de-contrasenas-en-entornos-ot\/","title":{"rendered":"Tenable se\u00f1ala la importancia del uso de contrase\u00f1as en entornos OT"},"content":{"rendered":"

Tenable,<\/a> empresa especializada en Exposure Management, se\u00f1ala que las contrase\u00f1as son un mecanismo com\u00fanmente utilizado para el control de acceso a los sistemas inform\u00e1ticos y desempe\u00f1an un papel muy importante en la seguridad de los entornos OT.<\/strong><\/p>\n

De acuerdo con Tenable<\/a>, normalmente los sistemas OT utilizan el modelo Purdue para protegerse que es la forma m\u00e1s com\u00fan de dise\u00f1ar y proteger una red ICS<\/strong> (sistemas de control industrial) y se basa en gran medida en la segmentaci\u00f3n, al adoptar un enfoque en capas donde los componentes m\u00e1s sensibles conectados directamente al equipo se ejecutan en las capas m\u00e1s bajas y son los m\u00e1s protegidos. Normalmente, cada capa est\u00e1 en una LAN o VLAN independiente y los firewalls controlan el acceso entre las capas.<\/p>\n

De este modo los dispositivos m\u00e1s sensibles que se ejecutan en las capas m\u00e1s bajas, los controladores l\u00f3gicos programables (PLC), suelen tener los controles de acceso m\u00e1s d\u00e9biles. Hist\u00f3ricamente, esto se debe al hecho de que est\u00e1n protegidos detr\u00e1s de m\u00faltiples capas de firewalls y solo alguien f\u00edsicamente en el sitio puede acceder a ellos directamente. Sin embargo, las amenazas de malware<\/a> emergentes como Stuxnet, CrashOverride, Pipedream, Havex y BlackEnergy han demostrado tener la capacidad de vulnerar incluso sistemas con espacios aislados.<\/strong> Esto se puede lograr infectando la computadora port\u00e1til de un t\u00e9cnico que luego se conecta a la red que contiene los PLC.<\/p>\n

\"width=\"
Los sistemas de tecnolog\u00eda operativa se encuentran en una amplia gama de sectores con alta utilizaci\u00f3n de activos, realizando una gran variedad de tareas que van desde el monitoreo de Infraestructura cr\u00edtica (CI) hasta el control de robots en una planta de fabricaci\u00f3n.<\/figcaption><\/figure>\n

Por lo tanto, es cada vez m\u00e1s importante asegurarse de que cada pieza del equipo, incluidos los PLC, est\u00e9n protegidas con los controles de acceso m\u00e1s estrictos posibles. Si est\u00e1n disponibles, las claves criptogr\u00e1ficas proporcionan el mejor control de acceso. No se puede adivinar ni forzar una clave criptogr\u00e1fica generada correctamente y las claves criptogr\u00e1ficas son mucho m\u00e1s f\u00e1ciles de administrar y controlar, incluida la capacidad de revocarlas f\u00e1cil y r\u00e1pidamente si se ven comprometidas.<\/p>\n

Mejores pr\u00e1cticas para el uso de contrase\u00f1as en PLC<\/span><\/h2>\n

Si los controles de acceso criptogr\u00e1fico asim\u00e9trico no est\u00e1n disponibles en un PLC, se deben utilizar contrase\u00f1as siguiendo las mejores pr\u00e1cticas.<\/strong> Esto incluye la rotaci\u00f3n peri\u00f3dica de contrase\u00f1as y requisitos m\u00ednimos de complejidad. Por supuesto, estas contrase\u00f1as deben almacenarse y protegerse adecuadamente.<\/p>\n

De acuerdo con la firma de TI Hive Systems, una contrase\u00f1a simple de ocho caracteres se puede descifrar en s\u00f3lo 37 segundos usando fuerza bruta, pero se necesita m\u00e1s de un siglo para descifrar una de 16 caracteres<\/strong>, por lo que es recomendable que las contrase\u00f1as sean sensiblemente m\u00e1s largas y que contengan una combinaci\u00f3n de letras, n\u00fameros y s\u00edmbolos.<\/p>\n

Por otro lado, las puertas de enlace y los sistemas como las HMI (interfaces hombre-m\u00e1quina) que se ejecutan en capas superiores deben protegerse mediante autenticaci\u00f3n multifactor, y cada interacci\u00f3n debe registrarse y monitorearse.<\/p>\n

Tenable se\u00f1ala que depender de una \u00fanica contrase\u00f1a para el control de acceso conlleva el mayor riesgo, especialmente en un entorno OT. Con algunos dispositivos OT, ese podr\u00eda ser el \u00fanico mecanismo de seguridad que admite un dispositivo. Sin embargo, siempre que sea posible, es mejor utilizar controles criptogr\u00e1ficos y autenticaci\u00f3n multifactor, rotar y proteger las contrase\u00f1as<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Tenable, empresa especializada en Exposure Management, señala que las contraseñas son un mecanismo comúnmente utilizado para el control de acceso a los sistemas informáticos y desempeñan un papel muy importante en la seguridad de los entornos OT. De acuerdo con Tenable, normalmente los sistemas OT utilizan el modelo Purdue para protegerse que es la forma más común de diseñar y proteger una red ICS (sistemas de control industrial) y se basa en gran medida en la segmentación, al adoptar un enfoque en capas donde los componentes más sensibles conectados directamente al equipo se ejecutan en las capas más bajas y son los más protegidos. Normalmente, cada capa está en una LAN o VLAN independiente y los firewalls controlan el acceso entre las capas. De este modo los dispositivos más sensibles que se ejecutan en las capas más bajas, los controladores lógicos programables (PLC), suelen tener los controles de acceso más débiles. Históricamente, esto se debe al hecho de que están protegidos detrás de múltiples capas de firewalls y solo alguien físicamente en el sitio puede acceder a ellos directamente. Sin embargo, las amenazas de malware emergentes como Stuxnet, CrashOverride, Pipedream, Havex y BlackEnergy han demostrado tener la capacidad de vulnerar incluso sistemas con espacios aislados. Esto se puede lograr infectando la computadora portátil de un técnico que luego se conecta a la red que contiene los PLC. Por lo tanto, es cada vez más importante asegurarse de que cada pieza del equipo, incluidos los PLC, estén protegidas con los controles de acceso más estrictos posibles. Si están disponibles, las claves criptográficas proporcionan el mejor control de acceso. No se puede adivinar ni forzar una clave criptográfica generada correctamente y las claves criptográficas son mucho más fáciles de administrar y controlar, incluida la capacidad de revocarlas fácil y rápidamente si se ven comprometidas. Mejores prácticas para el uso de contraseñas en PLC Si los controles de acceso criptográfico asimétrico no están disponibles en un PLC, se deben utilizar contraseñas siguiendo las mejores prácticas. Esto incluye la rotación periódica de contraseñas y requisitos mínimos de complejidad. Por supuesto, estas contraseñas deben almacenarse y protegerse adecuadamente. De acuerdo con la firma de TI Hive Systems, una contraseña simple de ocho caracteres se puede descifrar en sólo 37 segundos usando fuerza bruta, pero se necesita más de un siglo para descifrar una de 16 caracteres, por lo que es recomendable que las contraseñas sean sensiblemente más largas y que contengan una combinación de letras, números y símbolos. Por otro lado, las puertas de enlace y los sistemas como las HMI (interfaces hombre-máquina) que se ejecutan en capas superiores deben protegerse mediante autenticación multifactor, y cada interacción debe registrarse y monitorearse. Tenable señala que depender de una única contraseña para el control de acceso conlleva el mayor riesgo, especialmente en un entorno OT. Con algunos dispositivos OT, ese podría ser el único mecanismo de seguridad que admite un dispositivo. Sin embargo, siempre que sea posible, es mejor utilizar controles criptográficos y autenticación multifactor, rotar y proteger las contraseñas.<\/p>\n","protected":false},"author":229,"featured_media":175616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[23],"class_list":["post-176103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-tenable"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/176103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=176103"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/176103\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/175616"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=176103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=176103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=176103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}