Construcción de un modelo de control para infraestructuras críticas industriales

Tiempo de lectura estimado: 4 minutos

Introducción: La ciberseguridad en entornos industriales

Los entornos industriales han descubierto recientemente su vulnerabilidad ante los ataques cibernéticos, principalmente porque hasta hace pocos años estaban totalmente desconectados del resto de la organización y por supuesto de internet. Esto ha cambiado y en los últimos años esta vulnerabilidad ha dado lugar a una preocupante ola de ciberataques centrados en la industria.

Antes que nada: Legislación

Como consecuencia de esta debilidad se han elaborado una serie de regulaciones nacionales y de ámbito internacional que están provocando que las organizaciones industriales adquieran un razonable nivel de respuesta ante los ciberataques.

Vínculos entre mapas de riesgo y modelos de madurez

Uno de los elementos básicos para construir una buena respuesta ante estas amenazas es disponer de un buen mapa de riesgos. En este capítulo mostramos las peculiaridades de estos mapas de riesgos y por qué no pueden ser elaborados con las técnicas habituales de la industria para el análisis de riesgos.

Construcción de un modelo de control

El elemento principal de la respuesta ante los ataques cibernéticos es disponer de un adecuado modelo de control, bien diseñando y correctamente implantado, de forma que ante la posible expresión de los diferentes riesgos exista una serie de actividades (los controles) encaminadas a eliminarlos o al menos mitigarlos suficientemente.

Y para empeorarlo todo: Internet de las cosas (IoT)

La reciente introducción de la tecnología denominada “Internet de las cosas” supone una importante distorsión de los modelos de control existentes y aumenta el riesgo de sufrir ciberataques por la debilidad de sus componentes, por lo que exige una atención especial.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Erik de Pablo Martínez

Erik es físico por la Universidad Autónoma de Madrid y PDD por el IESE. Tiene una dilatada experiencia en automatización de procesos industriales y en SSII, desarrollada en la industria del petróleo en España y Sudamérica.

Recientemente, y durante seis años, ha sido Director de Investigación en ISACA-Madrid y es socio Director de la empresa de auditoría de sistemas RUTILUS.

Es CISA (Certified Information System Auditor) y CRISC (Certified in Risk and Information Systems Control).

• Contacto: edepablo@rutilus.com