Tips

¿Qué tan caro te puede costar un incidente de ciberseguridad industrial?

que tan caso te puede costar un ciber incidente

Es importante que tengas presente cuanto te puede costar un incidente de ciberseguridad. Existe un dicho, “la pregunta no es si tendrás un incidente de ciberseguridad, la pregunta es cuando lo tendrás, si es que no lo has tenido ya aunque no estés consciente de él”.

 

  Un ciber incidente, ya sea un ataque o falla en tu red industrial tiene repercusiones costosas para las organizaciones. Si bien, es difícil mantener una red 100% segura, sí es posible disminuir los riesgos así como el costo ante el incidente.   En este artículo te mencionaremos los principales errores u omisiones que la empresas genera para prepara su red industrial ante ciber incidentes.  

 

1.-Falta de conocimiento de la red y el ambiente industrial.

Es de vital importancia conocer la red y los activos que se encuentran en ella, como son los PLCS, SCADA, HMI, etc. Muchas empresas pecan al no conocer su inventario de activos de red industrial. Si no conoces lo que tienes, no lo puedes proteger. El flujo de datos que existe en las comunicaciones de estos equipos es también importante, ya que se pueden cerrar accesos no requeridos y vías de comunicación que pueden ser puerta abierta a ataques o fallas accidentales.    

 

2.-No contar con un plan de respuesta

Si cuentas con un plan de respuesta ante incidentes puedes prever el tiempo en que recuperarás tus operaciones, los recursos que vas a requerir y las pérdidas a las que te enfrentarás; leíste bien, un ciber incidente cuesta dinero a la empresa. Si no cuentas con dicho plan, más vale que tengas firmado una hoja de deslinde de responsabilidad, ya que si tú no tomas la decisión de invertir en un plan de ciberseguridad, al menos la culpa no caerá en ti.    

 

3.-Falta de registros de seguridad (logging)

Entre las diversas herramientas forenses usadas en caso de incidentes de ciber seguridad, la revisión de registros o logs es importante. Los registros varían dependiendo del diseñador de tu plan de ciberseguridad industrial, pero podemos encontrar los registros de alerta de los firewalls, actividad de red inusual, alerta de loops en los switches y Routers, actividad sospechosa en terminales, ancho de banda incrementado en tarjeta de red de PLC’s, autenticaciones de usuarios, DHCP, cambio de configuraciones, actividad de VPN y accesos remotos.    

 

4.-Consultoría de baja calidad

Deberás tener una consultoría de calidad y experimentada para elaborar tu plan de ciberseguridad industrial, así como para apoyo en caso de incidentes. Escoger la empresa adecuada se reflejará en el grado de impacto del incidente y los costos de recuperación, recuerda, la consultoría es una inversión.        

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

      Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 
 
 
 
Back to list