Actualidad Info Actualidad

¿Podemos aprender de los incidentes de seguridad en los Sistemas de Control Industrial/SCADA?

10/10/2013

10 de octubre de 2013

La agencia de ciberseguridad de la UE (Enisa) ha publicado un libro blanco en el que ofrece recomendaciones con relación a la prevención y la preparación de una respuesta ágil e integrada a los ciberataques y los incidentes contra Sistemas de Control Industrial (SCI) o sistemas de Control de Supervisión y de Adquisición de Datos (SCADA, por sus siglas en inglés).

El reciente aumento de la cantidad de incidentes de seguridad contra SCI/SCADA plantea interrogantes acerca de la capacidad de muchas organizaciones para responder a incidentes críticos y analizarlos. Por esta razón, la Agencia subraya la necesidad imperiosa de crear un entorno de aprendizaje proactivo a través de análisis posteriores de incidentes.

Los SCI son de uso común en el control de los procesos industriales de la fabricación, la producción y la distribución de productos. A menudo suele emplearse software comercial de serie no actualizado. Entre los tipos más conocidos de SCI cabe mencionar los SCADA, que constituyen el mayor subgrupo de SCI. Los recientes incidentes en SCI/SCADA demuestran la importancia que tienen la buena gobernanza y el control de las infraestructuras SCADA. En concreto, y según subraya la Agencia, la capacidad de responder a los incidentes críticos y de analizar los resultados de un ataque con el fin de aprender de dichos incidentes es un factor crucial.

El objetivo de los análisis posteriores de incidentes es conocer en mayor profundidad el incidente, lo cual facilitará la capacidad de:

  • basarse en conclusiones sólidas con el fin de responder a la naturaleza cambiante de las amenazas tanto internas como externas; y
  • asegurarse de que haya un aprendizaje suficiente que permita desplegar sistemas más flexibles y resistentes.

Hemos identificado cuatro puntos clave en la creación de un entorno de aprendizaje proactivo que, a su vez, garantice una respuesta rápida a los ciberincidentes y sus análisis posteriores:

  • La complementación de la base de conocimientos técnicos existente mediante una especialización de los análisis posteriores y la comprensión de los solapamientos entre equipos de respuesta contra ciberincidentes e incidentes físicos críticos;
  • La facilitación de la integración de procesos de respuesta física y cibernética con una mayor comprensión de dónde pueden encontrarse las pruebas digitales y cuáles son las medidas apropiadas que cabe tomar para su preservación;
  • El diseño y la configuración de sistemas de manera que permitan la retención de pruebas digitales; y
  • El incremento de los esfuerzos de colaboración entre organizaciones, así como a nivel interestatal.

El profesor Udo Helmbrecht, director ejecutivo de Enisa, comentó: “Los sistemas SCADA suelen estar integrados en sectores que forman parte de la infraestructura crítica de una nación, como por ejemplo la distribución de energía y el control del transporte, lo cual los convierte en atractivos objetivos de ciberataques llevados a cabo por nacionales descontentos, grupos disidentes o estados extranjeros. Dichos sistemas deberían utilizarse de modo que posibiliten la recopilación y el análisis de las pruebas digitales que, a su vez, permitirán la identificación de lo sucedido durante una violación de seguridad”.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    23/04/2024

  • Newsletter Seguridad

    16/04/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS