Tips

Seguridad OT – IEC62443

Posted by author-avatar
On 2022-06-03
Comments Off on Seguridad OT – IEC62443
seguridad OT IEC 62443

Un plan de ciberseguridad industrial es el mejor seguro contra ciber incidentes las redes OT. Tu plan debe estar fundamentado mínimo en un framework de ciberseguridad industrial. A continuación te presentamos algunos frameworks que puedes adoptar para tu plan, según tus necesidades.   IEC 62443 NIST ISO 27001 Mitre Cobit 5    

 

¿Pero, cual es mejor?

Como ya lo hemos expuesto anteriormente, consideramos que al menos en latino América, un plan de ciberseguridad industrial debe estar fundamentado y diseñado por la combinación de IEC 62443, ISO27001, NIST y Mitre, siendo IEC 62443 la columna vertebral de tu plan, auxiliado por los otros tres frameworks.    

 

Primeros pasos hacia tu seguridad OT

Para la creación de tu plan de ciberseguridad, debes iniciar con tres pasos que podrán garantizar la creación e implementación de tu plan.

1.-Liderazgo. Deberás asignar un líder para este proyecto, que esté convencido del objetivo y la importancia de implementarlo. Tu líder, deberá contar con el apoyo completo del sponsor.

2.-Identificación. El líder, deberá identificar las vulnerabilidades (antes de un análisis exhaustivo) y definir los objetivos. Decir “queremos estar más seguro” no es un objetivo, tendrás que definir contra qué tipo de ciber incidentes quieres estar seguro.

3.-Presupuesto. Deberás brindar como sponsor un presupuesto inicial, el cual seguramente cambiará durante las primera etapas de tu plan, donde una vez identificado tu nivel de seguridad o “SL”, deberás plantear el “SL-Target” o nivel de seguridad objetivo. Si el objetivo es ambicioso el presupuesto final seguramente resultará alto.    

 

Terminología básica en tu plan de ciberseguridad industrial

Políticas. Estas son las metas y objetivos, lo que se deberán cumplir

Estándares. Lista de controles necesarios, lo que se requiere. Guías.

Mejores prácticas, lo que se recomienda.

Procedimientos. Instrucciones paso a paso, el cómo hacer las cosas.    

 

No olvidar

1.-Realizar entrenamientos inicial y los llamados “refresh”, la cultura de ciberseguridad es el medio más económico de prevención de ciber incidentes.

2.-Establecer metas medibles. Deberán estar ligadas a las políticas.

3.-Auditorías. Deberás auditar en todo momento que se estén cumpliendo políticas, objetivos y metas, pero sobre todo, que mantengas tu nivel de seguridad objetivo “SL-Target”.        

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

Newer Análisis de red Pasivo vs Activo
Back to list
Older ¿Y tú, cómo haces el descubrimiento de activos en tu red industrial?