Episodio4:
Episodio4:
¿Cómo controlar un incidente de seguridad en la industria OT?
Antes de entrar en materia de cómo controlar un incidente de Ciberseguridad sobre un Ciber Sistema SEN, debemos de tener claridad, así como comprender que es un incidente de Ciber seguridad, el cual se describe como acto malicioso o evento sobre un Ciber Sistema SEN que puede llegar a comprometer o tratar de interrumpir su operación. El mismo puede ser causado por diversos factores, tanto intensionales como sin intención de causar daño.
En la actualidad y observando las estadísticas con relación a los incidentes de Ciber seguridad, todos los días todas las organizaciones se encuentran en constante ataque, solo que, dependiendo el tipo de ataque y el tiempo, algunos son más eficaces que otros, generando situaciones que van en contra de la continuidad de las operaciones de los Ciber Sistemas SEN.
Por esta razón el Coordinador Eléctrico Nacional crea el Estándar de Ciberseguridad para el sector eléctrico con el objetivo de resguardar los Ciber Activos y Ciber Sistemas SEN críticos que se puedan ver expuestos ante un incidente de Ciber seguridad.
Problemática actual
Ninguna organización puede decir que es ciento por ciento segura de cualquier tipo de Ciber ataque, pero lo que sí se puede decir es que, ante un Ciber ataque cuenten con los mecanismos necesarios y oportunos que permitan proteger, detectar y recuperar la operatividad en un tiempo mínimo aceptable para no ver impactadas sus operaciones.
Dicho esto, el estándar de ciberseguridad para el sector eléctrico especifica en su capítulo CIP-008 Reporte de Incidentes y Planes de respuesta junto con sus requerimientos 1 – Plan de respuesta a incidentes de ciberseguridad, 2 – Implementación y prueba del plan de respuesta a incidentes de ciberseguridad, 3 – Revisión, actualización y comunicación del plan de respuesta a incidentes de ciberseguridad y 4 – Notificación y reporte de incidentes de ciberseguridad, los requisitos a cumplir que buscan mitigar los riesgos para mantener una operación segura y confiable del SEN con resultado de un incidente de Ciberseguridad.
¿Qué es y que debe considerar el plan de respuesta a incidentes de Ciber seguridad?
Es un procedimiento de acciones, pasos o instrucciones que una organización debe seguir en caso de que se presenten situaciones de riesgo o emergencia que permiten la detección, respuesta y recuperación, el mismo debe:
Si aterrizamos esta breve descripción de lo que es un plan de respuesta a incidentes de ciberseguridad a lo que se menciona en el estándar de ciberseguridad del sector eléctrico tenemos:
Recomendaciones
Es indispensable que las organizaciones y en especial aquellas que se encuentran dentro de las empresas coordinadas por el CEN, cuenten con un plan de respuesta de incidentes de Ciber seguridad que sea lo suficientemente capaz de responder ante las diversas situaciones que se puedan presentar en relación con la indisponibilidad de sus servicios por ataques tanto externos como internos.
La factibilidad que un plan de respuesta a incidentes de Ciber seguridad perdure en el tiempo, va a depender de las revisiones, actualizaciones y pruebas que se le apliquen periódicamente, junto con la incorporación de las lecciones aprendidas sobre estos incidentes.
Las actualizaciones se deben de hacer como mínimo cada 15 meses según calendario para reflejar, cambios en los roles, responsabilidades y equipos del plan, la comunicación efectiva que se realice a toda la organización y en especial a los involucrados en el plan de respuesta a incidentes de ciberseguridad. En general se recomienda que las revisiones y actualizaciones del plan, sean realizadas cada año y/o posterior a la determinación de las lecciones aprendidas luego de cada incidente de Ciber seguridad.
Todas estas actividades ayudaran a las organizaciones a estar preparados, atentos y en constante actualización de mejoras al plan de respuesta a incidentes de ciberseguridad.
Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.
Cuáles son las diferencias entre SAP On-Premise y SAP Cloud? SAP reúne datos, analíticas y varias herramientas para optimizar procesos de negocio en ...
Control de asistencia en PYME: evolución e impacto organizacional No importa si tu empresa es una pyme o una gran corporación, tiene la obligación de ...
Los riesgos en ciberseguridad que afectan la cadena de suministro La ciberseguridad en la cadena de suministro es un tema delicado, ya que además de ...
¡Que no te pase! 3 errores comunes al migrar a Windows 11 Una noticia reciente ha provocado que organizaciones de todo el mundo tengan que actualizar ...
La importancia del plan de Incident Response para ciberataques Si te preocupa la inseguridad cibernética de tu empresa, lo más probable es que hayas ...
¿Cómo funciona la instalación de dispositivos IoT? El Internet de las Cosas está en pleno auge y se estima que su mercado crecerá a una tasa ...
La relevancia de la gestión de cambio para End User Services La tecnología avanza cada día a un paso más acelerado y la máxima para las empresas está ...
La importancia de la experiencia de usuario (UX) en tu sitio web Si comienzas un emprendimiento o te desempeñas en el sector de las pequeñas y ...