La temática escogida por CSIRT-CV para esta campaña de concienciación ha girado en torno a la ciberseguridad industrial y ha llevado por lema Fortaleciendo la Ciberseguridad Industrial en la Comunitat Valenciana.
Esta campaña surge a raÃz del estudio, realizado por CSIRT-CV, para medir el nivel de madurez de las organizaciones de la Comunitat Valenciana en ciberseguridad industrial, cuyo resultado se presentó en la I Jornada de Ciberseguridad Industrial.
Este estudio ha servido para conocer el estado actual en ciberseguridad de las empresas ubicadas a lo largo y ancho de las tres provincias valencianas y para establecer una estrategia a seguir público-privada en este campo.
A continuación, puedes descargar el retrato robot de una empresa tipo de la Comunitat Valenciana en ciberseguridad industrial obtenido del estudio mencionado. Si quieres saber más sobre este estudio, solicÃtalo aquÃ.
INFOGRAFIA retrato robot tipo_cas
Es sabido que la industria del futuro exige una transformación digital en todas las empresas y a todos los niveles. Es necesaria una reflexión global sobre la seguridad de la información y los métodos oportunos para identificar, monitorizar, gestionar y mitigar los posibles ciberataques a los que todos estamos expuestos.
En los tiempos que corren, la ciberseguridad es vital en cualquier empresa, independientemente del sector al que se dedique o del tamaño que posea, pero si una organización puede ver afectado su proceso productivo por un incidente de seguridad es primordial estar preparado y prevenido.
Si quieres estar prevenido y preparado, te aconsejamos seguir las recomendaciones de ciberseguridad industrial que te detallamos a continuación.
Consejo 1
Es imprescindible que toda organización desarrolle, implemente y mantenga una PolÃtica de Ciberseguridad activa, que contemple un apartado destinado a la ORGANIZACIÓN DE LA SEGURIDAD incluyendo la ciberseguridad industrial. Para ello, recuerda implantar las siguientes medidas:
- Definir los roles y responsabilidades relacionados con la ciberseguridad industrial
- Establecer procedimientos que guÃen el uso y gestión de equipos transitorios, tanto medios removibles como dispositivos portátiles.
- Planificar e implementar un programa de evaluaciones de ciberseguridad que contemplen los entornos industriales.
- Generar y mantener actualizado un inventario de activos, identificando su nivel de criticidad. Deben contemplarse equipos como: estaciones de operación e ingenierÃa, servidores, controladores, PLC, electrónica de red (firewall, switches, pasarelas, etc.), asà como otros equipos necesarios para la operación.
Consejo 2
Para PREVENIR incidentes de ciberseguridad toma buena nota de las acciones siguientes:
- Desarrollar, implementar y mantener un procedimiento para la realización, almacenamiento y pruebas periódicas de copias de seguridad, asà como de la restauración de sistemas.
- Establecer mecanismos de autentificación de usuarios, preferiblemente usuarios nominativos, siempre que sea posible. Se debe evitar siempre el uso de credenciales por defecto.
- Definir, implementar y mantener un proceso para la gestión de permisos de acceso a los sistemas de control, tanto individual como compartido. Además, se debe contemplar los permisos por roles, usuarios nominales, complejidad de contraseñas, caducidad, etc., incluyendo las conexiones VPN y cómo proceder ante altas y bajas del personal.
Consejo 3
Toda empresa debe contar con un Plan de Formación y Concienciación en ciberseguridad y, además, recoger y promover acciones concretas para los perfiles de dirección y para el resto de la plantilla. No está de más, establecer requerimientos y responsabilidades en ciberseguridad aplicables a terceros que sean de cumplimiento contractual para garantizar las seguridad de la información.
Consejo 4
Respecto a las fases de detección y respuesta de incidentes relacionados con la seguridad de la información, desde CSIRT-CV os facilitamos algunas indicaciones a tener en cuenta:
- Contar con herramientas que permitan monitorizar la ciberseguridad de las instalaciones con el objetivo de detectar actividades sospechosas y generar las alertas oportunas, asà como establecer procedimientos de revisión de alertas.
- Establecer un procedimiento de comunicación y gestión ante posibles ciberincidentes. Se deben definir roles y responsabilidades y ejecutar con la frecuencia oportuna un plan de simulacros.
- Definir mecanismos para la identificación y la gestión de vulnerabilidades en los sistemas. Es importante hacer evaluaciones técnicas y una consulta periódica a los CERTs de referencia.
Aquà finaliza la campaña de CSIRT-CV: Fortaleciendo la Ciberseguridad Industrial en la Comunitat Valenciana. Durante quince dÃas, CSIRT-CV ha puesto el foco en la ciberseguridad industrial.
Esperamos que hayas aprendido la importancia de esta materia en toda empresa, ente u organización.
Recuerda que SIEMPRE es mejor estar preparado ante cualquier incidente de seguridad tanto a nivel personal como profesional, asà que te recomendamos que consultes a menudo nuestra web de concienciaT.
Además, puedes encontrar los consejos de esta campaña en nuestras redes sociales Facebook y Twitter buscando los hashtags #CiberseguridadIndustrial y #Empresasindustriales
Entre tod@s podemos fortalecer la Ciberseguridad Industrial en la Comunitat Valenciana.