A medida que las ciberamenazas siguen evolucionando, también lo hacen los medios con los que las combatimos. SANS, una organización con una larga trayectoria dedicada al liderazgo intelectual y la certificación en ciberseguridad, ha llevado a cabo recientemente una encuesta sobre ICS/OT en una amplia gama de sectores industriales —desde la energía, la industria química, la fabricación crítica y la energía nuclear hasta la gestión del agua, entre otros— con el fin de determinar cuál es la percepción de estas industrias respecto a su nivel de protección en materia de ciberseguridad de ICS/OT. A continuación, te presentamos tres conclusiones de los resultados de la encuesta. Descarga tu copia hoy mismo.
Enfoque en la visibilidad del inventario y los activos
Para más del 41 % de los encuestados, la prioridad número uno en la lista de iniciativas que deben llevarse a cabo en los próximos 18 meses era mejorar la visibilidad de los activos. Contar con una solución que ofrezca al operador una visión clara de lo que está conectado a la red, información clave sobre los activos conectados (país de origen, firmware, marca y modelo, etc.) y el nivel de amenaza contribuye en gran medida a mitigar el riesgo de intrusión, pero es solo el primer paso; no se detenga ahí. Busque implementar controles de protección que reduzcan los riesgos y le permitan avanzar en la curva de madurez de la ciberseguridad.
Mantén un control riguroso de los activos transitorios y Media extraíbles
Aunque en esta encuesta ocupan un lugar sorprendentemente bajo en la lista de vectores de amenaza problemáticos, sabemos que los activos transitorios y los soportes extraíbles suponen un riesgo considerable, especialmente para aquellos sectores que requieren redes aisladas físicamente para garantizar una mayor seguridad. La implementación de una solución que analice los activos transitorios y los soportes extraíbles antes de que tengan la oportunidad de conectarse a la red de su empresa es fundamental no solo para garantizar la seguridad de sus instalaciones, empleados y clientes, sino también para mantenerse al día con las últimas normativas de cumplimiento.
Proactivo, no reactivo
Si hay una conclusión definitiva, es que no existe una solución única para proteger los entornos ICS/OT, y que contar con una estrategia multifacética y proactiva es el enfoque más completo para evitar intrusiones en todos los vectores de amenaza clave. No espere a encontrarse frente a una ciberamenaza para actuar; disponga de un plan con medidas preventivas fiables y proactivas ya en marcha.
OPSWAT
OPSWATMetaDefender OT Security, MetaDefender Kiosk, Vaulty Drive admiten una amplia gama de casos de uso y ayudan a mitigar las vulnerabilidades mencionadas anteriormente. Habla hoy mismo con uno de nuestros expertos para programar una demostración gratuita y descubrir cómo OPSWAT protegerte contra las ciberamenazas.
