Plan de ciberseguridad industrial, Tips, Vulnerabilidad

Actualizaciones y parches de seguridad en ICS

Posted by author-avatar
parches y actualizaciones ICS

Por la naturaleza de las operaciones, las actualizaciones y parches de seguridad en los ICS (Industrial Control Systems) es un dolor de cabeza en el ambiente OT. Generalmente dichos sistemas ICS’s no pueden estar fuera de línea para una ventana de mantenimiento o actualización. Sin embargo, estamos conscientes que con las continuas amenazas en ciberseguridad debemos realizar actualizaciones y parches.    

 

¿Qué hacer entonces?  

Parches en vivo. Existen fabricantes que han tomado en serio el tema de los parches, a tal grado que cuentan con actualizaciones en tiempo real o tiempo productivo, sin tener que apagar sus procesos.  

 

Adopta una política de Riesgo-Consecuencia. Si tus sistemas de control no cuentan con actualizaciones en vivo, pero tampoco puedes parar los procesos; entonces deberás asumir el riesgo en caso de algún incidente. Recordemos que los encargados de redes, no son los que tienen que asumir dicho riesgo o “accountability”, es un nivel superior el que toma la decisión, generalmente el director de planta o finanzas.  

 

IEC62443, este framework de ciberseguridad tienen un apartado dirigido a la política de administración parches en el ambiente industrial. El apartado 62443-2-3 te guía entre algunos puntos a

  • Ciclo de vida de parches
  • Recomendaciones
  • Planeación e implementación
  • Monitoreo
  • Pruebas

 

 

 

¿Y si no hay parche, pero quiero proteger?

Algunos fabricantes no responden rápidamente a las vulnerabilidades de sus equipos ICS. En este caso es donde debes estar prevenido con un plan de ciberseguridad para blindar tu red industrial y disminuir riesgos. Si aun no tienes un plan de ciberseguridad, contáctanos aquí.  

 

Tu plan de ciberseguridad deberá incluir medidas de prevención como diseños de zonas y conduits, seguridad en capas, monitoreo de la red, almacenamiento de registro, etc.  

 

Tu proceso de respuesta a cualquier incidente determinará el impacto que cualquier incidente tenga en tu red, en tiempo, dinero y recursos perdidos. Así que diséñalo de acuerdo a tu presupuesto-aceptación de riesgo .

 

 

Te podemos ayudar, contamos con cursos de capacitación presencial y en forma remota.

Contáctanos para cualquier duda o ayuda que requieras.

 

 

      Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

Newer
DPI, Control y la ciberseguridad
Back to list
Older ¿Cuentas con un IDS en tu red?