Análisis de seguridad y ciberataques para entrenar sistemas autónomos en redes industriales

Abstract

La automatización y la inteligencia artificial han permitido a las fábricas y a las infraestructuras críticas optimizar su productividad y reducir costos. Sin embargo, esta revolución en el sector industrial también ha planteado un desafío significativo: las brechas de seguridad en las redes industriales. Estas vulnerabilidades son atractivas para los cibercriminales, con la expectativa de que los ataques contra fábricas y edificios inteligentes se intensifiquen y se vuelvan más peligrosos en los próximos años. Dado que el desafío de la ciberseguridad es considerable, pero las ventajas de la Industria 4.0 son mayores, es crucial aplicar una metodología que fortalezca las redes industriales sin comprometer la eficiencia de los nuevos procesos de fabricación. En este trabajo se presenta una metodología basada en buenas prácticas y en la implementación de honeypots. La investigación se centró en la implementación de un honeypot llamado CONPOT, que simula ser un equipo ICS/SCADA vulnerable y registra toda la actividad sobre él. El propósito de este enfoque fue comprender mejor las tácticas y procedimientos utilizados por los atacantes, así como identificar vulnerabilidades y errores en configuraciones. Para complementar esta estrategia, se desarrollaron tres aplicaciones Python: una para emular un sistema SCADA utilizando Scapy para escuchar tráfico TCP/IP y SNMP, otra para analizar datos capturados en tiempo real con Pandas para detectar actividades sospechosas, y una tercera para conectarse a la API de ELK, descargar registros, analizarlos y detectar patrones o anomalías. Estas aplicaciones permitieron enviar registros a ELK, detectar patrones y recomendar medidas preventivas. La investigación aporta una guía práctica para fortalecer la ciberseguridad en la Industria 4.0 sin comprometer la eficiencia operativa.