Industrial_OT_security_cover

CIBERSEGURIDAD INDUSTRIAL – OT (Operational Technology)

Los activos industriales son de vital importancia para nuestra sociedad. Incorporan cada vez más software y conectividad en su núcleo, pero esto los hace cada vez más vulnerables a violaciones de seguridad hostiles o accidentales. Nuestros servicios ayudan a los propietarios y operadores de activos a evaluar y mitigar los riesgos asociados a sus sistemas industriales -pérdida de disponibilidad, integridad y/o confidencialidad- al tiempo que garantizan la eficacia de las operaciones.

CONTEXTO

La seguridad, la fiabilidad y la disponibilidad son fundamentales en las organizaciones industriales. Esto se pone en grave riesgo hoy en día con la explosión de la conectividad de los sistemas industriales OT (PLCs, ICS SCADA). Todos los sistemas, sensores y redes deben ser evaluados y protegidos de los ciberataques.

Por estas razones, los entes reguladores ven claramente la necesidad de mejorar la seguridad en el mundo de las organizaciones industriales. El parlamento de la Unión Europea adoptó la Directiva de Seguridad de Redes y Sistemas de Información (NIS Directive) en 2016 y la convirtió en ley en la mayoría de las naciones de la UE en 2018. Esto se complementa con las directrices de ENISA y con la norma IEC 62443. En Estados Unidos, el NIST, el NERC y el DHS publicaron varias directrices y normas de OT y ICS SCADA.

NUESTROS SERVICIOS: PERSONAS, PROCESOS Y TECNOLOGÍA

cyber_people © Shutterstock

PERSONAS

Concientización y Comportamiento en Seguridad (SAFE, que incluye un módulo de e-learning sobre OT)
Pruebas Phishing
Ingeniería Social
Cursos de Formación: Seguridad ICS/SCADA y formación práctica
Ciclo de Desarrollo de Software Seguro (SSDLC - Secure Software Development Lifecycle)
cyber_process © Shutterstock

PROCESOS

Revisión de la Madurez de la Seguridad de IT/OT incluyendo la elaboración de hojas de ruta
Revisión y Evaluación del Cumplimiento de NIS / WBNI
Evaluación de Riesgo/Sitio de IT/OT – Hojas de ruta de seguridad según las normas pertinentes (IEC 62443 & others)
Revisión de diseño / Modelado de amenazas / Revisión del código
Elaboración de la gobernanza OT (estrategias, políticas y procesos)
Elaboración del Plan de Respuesta ante Incidentes
Planificación de la Continuidad del Negocio
Apoyo en la creación de equipos de ciberseguridad de OT y de estructuras de gobernanza preparadas en ciberseguridad
Apoyo en las licitaciones de ciberseguridad de OT: especificaciones técnicas para las RFP, evaluación de ofertas, etc.
Proveedores Revisión/Evaluación (tercera parte)
Evaluación y clasificación de la seguridad marítima
cyber_techno_1_white © Shutterstock

TECNOLOGÍA

Modelado de Amenazas, Revisión de Diseño/Capacidades, Revisión de la Configuración, Revisión del Código
Red Teaming en entornos de IT/OT
Evaluaciones de vulnerabilidad de IT/OT (Pruebas de Penetración, Pruebas de Solidez)

Para más detalles sobre los servicios de Ciberseguridad Industrial (OT), consulte la página de SECURA - Sector Industrial

Por los servicios de Ciberseguridad Marítima y Offshore, consulte nuestra página Marina y Offshore - Cyber Safety & Security