En la actualidad un plan de acción para impulsar la Ciberseguridad Industrial (CI) es esencial para afrontar con éxito los desafíos de un mundo en el que, de acuerdo con Gartner, para 2020 existirán 13.5 millones de dispositivos conectados.
Se trata de un mundo en el que un “ciberataque” puede afectar a millones de personas e incluso poner en riesgo sus vidas, por lo que las instituciones industriales (como hospitales y empresas que prestan servicios básicos) deben adaptarse rápidamente y tomar las medidas que sean necesarias para proteger su entorno.
Según los especialistas, desde los directivos hasta los centros tecnológicos e incluso las pequeñas y medianas empresas es importante promover la toma de decisiones responsables. Se debe considerar el conjunto de herramientas, políticas y acciones que generarán un entorno seguro en las instalaciones industriales en funcionamiento.
En resumen, se debe trazar un plan.
De acuerdo con el Centro de Seguridad de la Información de Cataluña (Cesicat), un plan de acción en ciberseguridad debe ser circular, continuo e involucrar a toda la compañía, de tal manera que sea posible asegurar que cada proceso esté al día frente a la irrupción de nuevas tecnologías e innovaciones en el modus operandi de los atacantes.
Así, un buen plan de acción en CI consta de, mínimo, cinco procesos clave:
Evaluación de riesgos: implica analizar el estado actual de la organización, sus características y dispositivos de comunicación, con énfasis en los puntos críticos de cada acción que realizan.
Análisis de vulnerabilidades: requiere estudiar cuáles son las principales debilidades de la infraestructura en los sistemas operativos (OT).
Aplicación de medidas correctivas: una vez tengas definidos cuáles son los riesgos y vulnerabilidades de la empresa, debes priorizar acciones y aplicar las medidas de prevención indicadas por los especialistas de ciberseguridad.
Definición de políticas y creación de procedimientos: la organización debe establecer normas y asegurarse de que todos los colaboradores estén al tanto de las mismas.
Concientización entre los colaboradores: se debe trabajar de manera activa para que los colaboradores tomen conciencia de la importancia de la ciberseguridad.
Para implementar con éxito este plan, es necesario concientizar a los directivos acerca de la necesidad y las implicancias de la Ciberseguridad Industrial.
Sin embargo para el Centro de Ciberseguridad Industrial (CCI) de España existe una dificultad significativa para expresar los impactos derivados de riesgos de Ciberseguridad en términos de negocio y las medidas de CI más adoptadas por las organizaciones son medidas demasiado tradicionales dentro del entorno de TI.
“Se debería tener conocimiento e implementar soluciones específicas de CI o que sean capaces de adaptarse a los requisitos específicos de estos entornos como firewalls industriales, gateways unidireccionales, gestores de eventos de seguridad, monitorización activa de eventos de seguridad en red, soluciones de detección y mitigación de amenazas de día cero, whitelisting y soluciones de parcheo de vulnerabilidades de sistema operativo”, se explica en el reporte Estado de la Ciberseguridad Industrial en España.
Para lograr adaptarse con éxito a estos entornos, contar con un aliado es de gran ayuda. Es por ello que en Widefense vamos de la mano de grandes marcas de clase mundial como Blackberry-Cylance, Forcepoint, McAfee, entre otros y prestamos apoyo a empresas de todos los tamaños.
Consigue una asesoría gratuita aquí o comunícate con nuestro equipo en el teléfono (+562) 2816 9000 o al correo contacto@widefense.com.
También puedes leer cómo identificar amenazas a redes industriales aquí.