La temà tica triada per CSIRT-CV per a aquesta campanya de conscienciació ha girat entorn de la ciberseguretat industrial i ha portat per lema Enfortint la Ciberseguretat Industrial a la Comunitat Valenciana.
Aquesta campanya sorgeix arran de l’estudi, realitzat per CSIRT-CV, per a mesurar el nivell de maduresa de les organitzacions de la Comunitat Valenciana en ciberseguretat industrial, el resultat de la qual es va presentar en la I Jornada de Ciberseguretat Industrial.
Aquest estudi ha servit per a conéixer l’estat actual en ciberseguretat de les empreses situades de llarg a llarg de les tres provÃncies valencianes i per a establir una estratègia a seguir publicoprivada en aquest camp.
A continuació, pots descarregar el retrat robot d’una empresa tipus de la Comunitat Valenciana en ciberseguretat industrial obtingut de l’estudi esmentat. Si vols saber més sobre aquest estudi, sol·licita-ho acÃ.
És sabut que la indústria del futur exigeix una transformació digital en totes les empreses i a tots els nivells. És necessà ria una reflexió global sobre la seguretat de la informació i els mètodes oportuns per a identificar, monitorar, gestionar i mitigar els possibles ciberatacs als quals tots estem exposats.
En els temps que corren, la ciberseguretat és vital en qualsevol empresa, independentment del sector al qual es dedique o de les dimensions que tinga, però si una organització pot veure afectat el seu procés productiu per un incident de seguretat és primordial estar preparat i previngut.
Si vols estar previngut i preparat, t’aconsellem seguir les recomanacions de ciberseguretat industrial que et detallem a continuació.
Consell 1
És imprescindible que qualsevol organització desenvolupe, implemente i mantinga una polÃtica de ciberseguretat activa, que reculla un apartat destinat a l’ORGANITZACIÓ DE LA SEGURETAT incloent-hi la ciberseguretat industrial. Per a això, recorda implantar les mesures següents:
- Definir els rols i responsabilitats relacionats amb la ciberseguretat industrial
- Establir procediments que guien l’ús i la gestió d’equips transitoris, tant mitjans amovibles com dispositius portà tils.
- Planificar i implementar un programa d’avaluacions de ciberseguretat que incloguen els entorns industrials.
- Generar i mantindre actualitzat un inventari d’actius, que identifique el seu nivell de criticitat. S’hi han d’incloure equips com ara: estacions d’operació i enginyeria, servidors, controladors, PLC, electrònica de xarxa (tallafoc, commutadors, passarel·les, etc.), aixà com altres equips necessaris per a l’operació.
Consell 2
Per a PREVINDRE incidents de ciberseguretat pren bona nota de les accions següents:
- Desenvolupar, implementar i mantindre un procediment per a la realització, l’emmagatzematge i les proves periòdiques de còpies de seguretat, aixà com de la restauració de sistemes.
- Establir mecanismes d’autenticació d’usuaris, preferiblement usuaris nominatius, sempre que siga possible. S’ha d’evitar sempre l’ús de credencials per defecte.
- Definir, implementar i mantindre un procés per a la gestió de permisos d’accés als sistemes de control, tant individual com compartit. A més, s’ha de preveure els permisos per rols, usuaris nominals, complexitat de contrasenyes, caducitat, etc., incloent-hi les connexions VPN i com s’ha de procedir davant altes i baixes del personal.
Consell 3
Qualsevol empresa ha de comptar amb un pla de formació i conscienciació en ciberseguretat i, a més, recollir i promoure accions concretes per als perfils de direcció i per a la resta de la plantilla. No és sobrer establir requeriments i responsabilitats en ciberseguretat aplicables a tercers que siguen de compliment contractual per a garantir la seguretat de la informació.
Consell 4
Respecte de les fases de detecció i resposta d’incidents relacionats amb la seguretat de la informació, CSIRT-CV us facilita algunes indicacions que cal tindre en compte:
- Comptar amb eines que permeten monitorar la ciberseguretat de les instal·lacions amb l’objectiu de detectar activitats sospitoses i generar les alertes oportunes, aixà com establir procediments de revisió d’alertes.
- Establir un procediment de comunicació i gestió davant possibles ciberincidents. S’han de definir rols i responsabilitats i executar amb la freqüència oportuna un pla de simulacres.
- Definir mecanismes per a la identificació i la gestió de vulnerabilitats en els sistemes. És important fer avaluacions tècniques i una consulta periòdica als CERT de referència.
Acà finalitza la campanya de CSIRT-CV: Enfortint la Ciberseguretat Industrial a la Comunitat Valenciana. Durant quinze dies, CSIRT-CV ha posat el focus en la ciberseguretat industrial.
Esperem que hages aprés la importà ncia d’aquesta matèria en qualsevol empresa, ens o organització.
Recorda que SEMPRE és millor estar preparat davant de qualsevol incident de seguretat tant d’à mbit personal com professional, per això et recomanem que consultes sovint la nostra web https://concienciat.gva.es/va/.
A més, pots trobar els consells d’aquesta campanya en les nostres xarxes socials Facebook i Twitter buscant les etiquetes #CiberseguridadIndustrial i #Empresasindustriales
Entre tots podem enfortir la ciberseguretat industrial a la Comunitat Valenciana.