No es el hombre de informática tradicional 

Future Maker Adrián Allende 

La protección de la tecnología operativa de la amenaza de un cíber ataque a gran escala, requiere un conjunto de capacidades muy especiales, nos dice Adrián Allende.

Cuando se le pregunta a la persona promedio cómo protegerse contra los hackers, la mayoría de la gente comienza hablar acerca de la importancia de tener una contraseña segura o de no abrir un email que sea phishing.

 

Como Senior Software Architect en Siemens Argentina, Adrián Allende no trabaja en este tipo de cíberseguridad. “Mi trabajo es muy diferente”, comenta. “Soy un hombre de informática que trabaja en la industria, por lo cual manejo equipo de automatización especializado. Está más cerca de la electrónica y de la tecnología operativa (OT) que de la tecnología de la información (IT). En IT, tu prioridad más importante es la confidencialidad, luego la integridad y luego la disponibilidad”.

 

En la tecnología operativa es completamente lo opuesto. Los grandes sistemas no pueden darse el lujo de estar caídos ni un momento y los desarrolladores no pueden duplicarlos y hacer una copia de seguridad como con el software. “No puedes tener una copia de seguridad de una planta de generación eléctrica”, bromea.

 

La mayor barrera que debe sortear Adrián es que sus clientes al pensar en computadoras traspasen el universo de pantallas y teclados. “En las instalaciones industriales, hay tantos equipos que pueden sufrir un ataque…”, comenta. “Pero inclusive la gente que trabaja ahí, que sabe de electrónica, no piensa en estas máquinas como algo que se pueda hackear”. La realidad es que cualquier cosa que tenga una computadora dentro es vulnerable a ataques maliciosos, por lo cual es necesario proteger a todos los equipos.

 

Para Adrián, esto significa crear anillos de protección alrededor de cada equipo. “Es un poco como un castillo con un foso alrededor”, explica. “Incrementa las medidas defensivas y las posibilidades de atrapar al intruso en cada una de ellas, evitando que cause más daño”.

 

“Piensan que toda esta información está guardada en algún lugar oscuro, pero para algunos, no lo está”.

Adrián pasa su tiempo haciendoque la industria tome consciencia de la importancia de la cíberseguridad.

Adrián no solo debe enseñar, a sus clientes, sobre equipos. Los hackers se basan en cualquier forma de conexión para irrumpir y penetrar en un equipo. Las fábricas tradicionales son como pequeñas ciudades en comunicación, con vastas cantidades de cables que conectan las plantas aisladas con el mundo exterior. “Inclusive los cables de un par de kilómetros de longitud en un lugar distante, con una red aislada, son el punto de partida potencial de un ataque”, reconoce.

 

 

Internet no solo hizo a los equipos menos seguros, sino que también ayudó a que los hackers mejoren sus habilidades. Al fin y al cabo, las fábricas producen algunos de los bienes más valiosos del mundo, desde la tecnología en sí hasta el petróleo y el gas, por lo que es fácil comprender la tentación de atravesar la seguridad de OT. “Es sencillo averiguar cómo cometer uno de estos ataques en línea”, dice Adrián. “Inclusive hay videos de YouTube sobre el tema. Pero, sin embargo, nuestros clientes no siempre son conscientes del daño que pueden causar los intrusos”.

 

 

Otra razón por la cual los clientes de Adrián no captan la gravedad de la ciberseguridad industrial es porque tienden a apoyarse en percepciones antiguas y desactualizadas. La seguridad a través de la oscuridad a menudo ha sido un mantra de la comunidad de la ciberseguridad. Significa que, si están bien ocultas las debilidades de un sistema de seguridad, todo queda oculto a los ojos inquisidores de los hackers. “Piensan que toda esta información está guardada en algún lugar oscuro, pero para algunos, no lo está. Un potencial hacker puede averiguar todo lo que necesita en una semana”.

 

 

En el nivel más básico, Adrián desea que estos titanes de la industria adquieran un enfoque holístico de defensa. En Argentina, la ley está empezando a ponerse al día, haciendo que la gente tome consciencia de la intrusión maliciosa, pero no llega con la velocidad que debiera. “Es como si se tratara de culturas diferentes”, agrega Adrián. “La ciberseguridad depende completamente del ambiente”.

El lento pero persistente gana la carrera

En 2018, Adrián y un colega pudieron gritar victoria en un hackaton global. Todos los años, Siemens organiza una competencia, un hackaton, como parte de su festival Futureland, la tierra del futuro. Se forman equipos de tres o más personas para realizar una intrusión de seguridad imaginaria. “El marco principal era una fábrica de cerveza en Alemania, que había sido hackeada por Corea del Norte para obtener información sobre su industria cervecera”, explica. “Teníamos que realizar una serie de tareas y responder preguntas técnicas, tales como averiguar la dirección IP correcta – y si se completaban las tareas de manera correcta, te daban puntos”.

 

Adrián lo describe como una batalla entre la tortuga y la liebre. “La liebre corre muy rápido”, dice, “pero la tortuga no detiene su marcha y está comprometida con la meta final”. Como la mayoría de los equipos eran de Alemania, estaban todos trabajando a gran velocidad, tratando de llegar más lejos en el menor tiempo posible. Pero mientras dormían en distintos husos horarios, Adrián y un colega caminaban despacito hacia la línea de llegada. “Cuando descubrimos que habíamos ganado, nos sentimos en la cúspide del mundo”, dice. “El hackeo es sobre el ego, y pudimos probar que teníamos las habilidades necesarias”.

Adrián Allende vive en Buenos Aires. Averigua más sobre el trabajo en Siemens.

"Adrián es uno de los muchos talentos que trabajan con nosotros para hacer realidad lo que importa".