CIBERSEGURIDAD
INFRAESTRUCTURA INDUSTRIAL
La infraestructura industrial es de vital importancia para nuestra sociedad. Si usted es una empresa de energía, un distribuidor de petróleo y gas, una organización de gestión de agua, una planta química, un operador de telecomunicaciones o un operador ferroviario: los procesos críticos generalmente se gestionan a través de sistemas de tecnología operativa (OT) y tecnología de la información (TI) que son potencialmente vulnerables.
La seguridad digital es cada vez más importante, ya que cada vez más sistemas OT están conectados y controlados a través de sistemas de TI.
Piense, por ejemplo, en medidores inteligentes, redes inteligentes e industria 4.0 (IIot). Todos estos sistemas y sensores deben protegerse para poder controlarlos correctamente.
En Europa, la directiva de seguridad de la información y las redes (NIS) fue adoptada por el parlamento de la UE en 2016 y convertida en ley en la mayoría de los países europeos en 2018. Esto se complementa con las directrices ENISA y la norma IEC 62443. En los EE. UU., NIST, NERC y DHS publicaron varias pautas y estándares en el dominio de OT e ICS SCADA.
¿Cómo asegurar el dominio industrial?
Para nosotros la ciberseguridad es una cuestión de Personas, Procesos y Tecnología. Segurizamos los procesos y la tecnología y también nos ocupamos de capacitar y concientizar al factor humano. Los empleados tienen acceso a datos importantes, intercambian archivos importantes y, aunque pueden tener el conocimiento y ser conscientes de los aspectos de seguridad, para que se comporten en consecuencia se requiere un programa y una conciencia de seguridad integral.
INDUSTRIA FINANCIERA
En la industria financiera la confianza es crítica. Los Bancos y las compañías de seguros gestionan grandes sumas de dinero e información sensible al fraude y la privacidad. Alrededor de 1/3 de las filtraciones de datos ocurren a través de actores internos, la mayoría de las veces causadas por una mala configuración o un error.
Alrededor de 2/3 de las infracciones provienen de actores externos liderados por el crimen organizado con fines financieros. La mayoría de las entradas iniciales ocurren a través de ataques de aplicaciones web o errores simples en los sistemas (configuraciones incorrectas). Evitar que un hacker transfiera dinero de sus cuentas, robe sus datos confidenciales o supere ataques DDOS a gran escala es clave para mantener la confianza de los clientes. La entidad debe permanecer a la vanguardia de la seguridad para protegerse contra las amenazas internas y externas.
¿Como asegurar el dominio de la industria financiera?
Para nosotros la ciberseguridad es una cuestión de Personas, Procesos y Tecnología. Segurizamos los procesos y la tecnología y también nos ocupamos de capacitar y concientizar al factor humano. Los empleados tienen acceso a datos importantes, intercambian archivos importantes y, aunque pueden tener el conocimiento y ser conscientes de los aspectos de seguridad, para que se comporten en consecuencia se requiere un programa y una conciencia de seguridad integral.
TECNOLOGIA
Cada vez dependemos más de la tecnología de la información.
En el pasado, los sistemas estaban separados y aislados.
En la actualidad usamos dispositivos conectados en todas partes.
Ya no podemos vivir sin las tecnologías de la información y la comunicación (TIC) y el Internet de las cosas (IoT).
La seguridad y la privacidad son de crucial importancia en nuestra nueva forma de vida,
estamos ante una amenaza constante de que los piratas informáticos puedan hacer un mal uso de los productos y servicios vulnerables.
ingresando a nuestros sistemas en el hogar o en el trabajo y obtener nuestras credenciales personales pueden cometer fraude o hacer un mal uso de nuestra infraestructura para atacar otros sistemas.
Los desarrolladores de software deben cuidar la seguridad de sus productos y servicios, se recomienda incorporar elementos de desarrollo seguro
al principio del ciclo de vida del desarrollo de software y realizar una evaluación de seguridad independiente al menos una vez al año.
¿Cómo asegurar la tecnología?
Existen muchos estándares, mejores prácticas y pautas que se pueden utilizar para garantizar la seguridad dentro de una organización, un producto o un servicio.
Por ejemplo considere las directivas de seguridad en ISO 27001 o ISO 27.017 para seguridad en la nube, directrices OWASP, directrices NIST y el estándar de seguridad ETSI/EN IoT.
