1 68 Table of Contents 70 84

Red Seguridad 089

red seguridad segundo trimestre 2020 69 La innovación constante en el ámbito de la ciberseguridad industrial, en el contexto de la cadena de suministro y de la Industria 4.0, obliga a adoptar una actitud ciberresiliente cadena de suministro opinión Actualización y parcheo de equi- pos para corregir vulnerabilidades. Hacking ético a dispositivos indus- triales. Segmentación de red. Realización de escaneos de red no intrusivos para detectar ano- malías de seguridad y de opera- ciones. Control de acceso y gestión de contraseñas. Formación y concienciación: para ampliar la cultura en ciberseguridad dentro de la compañía y aumentar la resiliencia de los empleados fren- te a incidentes de seguridad. La innovación constante en el ámbito de la ciberseguridad indus- trial, en el contexto de la cadena de suministro y de la Industria 4.0, nos obliga a adoptar una actitud ciberresiliente como método para detectar, oponerse y superar la nuevas amenazas y demandas de nuestros clientes y socios, con el fin de garantizar la continuidad del negocio. adoptada por IEC: proporcionan un marco de trabajo para abordar y mitigar las vulnerabilidades de los sistemas de automatización y control industrial. Madurez Este conjunto de mejores prácti- cas permite aumentar el nivel de madurez en ciberseguridad a lo largo de toda la cadena de sumi- nistro conectada. Deben adoptar- se medidas que permitan la mejo- ra continua, y siempre prestando especial atención a la convergen- cia de IT ( Information Technology ) y OT ( Operation Technology ). Algunas elementales se listan a continuación: Auditoría de seguridad industrial: es vital realizar un inventario pre- ciso de los activos de informa- ción, dispositivos y maquinaria conectada de la compañía, revi- sando la configuración de estos y abordando el bastionado. Análisis de vulnerabilidades en entorno industrial. logías usadas en el entorno indus- trial. Algo que, en gran medida, es debido a la ausencia de seguridad desde el diseño en los sistemas de información, sensores y maquinaria. Para combatirlos debemos antici- parnos en nuestras organizaciones y establecer estrategias proactivas y reactivas de protección y defensa. En este sentido, existen normas y guías de buenas prácticas que pue- den utilizarse como referencia para ayudarnos a robustecer la cadena de suministro e incorporar la segu- ridad en la automatización y control industrial: NIST SP 800-53 : en el apéndi- ce F se incluyen controles para mitigar los riesgos asociados a los sistemas de información que dan soporte a la cadena de sumi- nistro. NIST SP 800-82r2 : es una guía de seguridad enfocada en la pro- tección de sistemas industriales, tales como SCADA o DCS. La serie de estándares ISA99/IEC 62443 , desarrollada por ISA99 y especial

RkJQdWJsaXNoZXIy ODM4MTc1