Doing business in Spain? Interempresas Media is the key

Ciberseguridad en los servicios públicos: conocer la situación reduce el riesgo

Raúl Núñez, sales engineer y experto en ciberseguridad OT, Trend Micro Iberia

04/04/2022
foto

El sector de los servicios eléctricos es una de las industrias de infraestructuras más críticas que afectan en gran medida a la vida de las personas y a las actividades económicas. Las redes eléctricas conectan los sistemas de generación, subestación, transmisión y distribución de energía en una amplia zona. Se están modernizando y se encuentran bajo la amenaza de los ataques de los estados-nación.

En Estados Unidos, la administración Biden tomó medidas para proteger las operaciones eléctricas como primer sector del plan de 100 días de abril de 2021. El Departamento de Energía de EE UU sugirió que la iniciativa incluyera:

  • Animar a los propietarios y operadores a que apliquen medidas o tecnologías que mejoren su capacidad de detección, mitigación y análisis forense;
  • Hitos concretos en los siguientes 100 días para que los propietarios y operadores los identifiquen; y
  • Despliegue de tecnologías y sistemas que permitan el conocimiento de la situación en tiempo casi real y la capacidad de respuesta en redes de sistemas de control industrial (ICS) críticos y de tecnología operativa (OT).

Además, la Casa Blanca publicó en julio el Memorándum de Seguridad Nacional sobre la Mejora de la Ciberseguridad de los Sistemas de Control de Infraestructuras Críticas.

Sin embargo, estas directivas no son exclusivas de EE UU. En Europa, el mandato de Resiliencia de Entidades Críticas (CER) se ampliará a la Directiva NIS 2.0. Revisada en diciembre de 2020, la Directiva NIS 2.0 pretende mejorar la resiliencia de las infraestructuras críticas tanto en el ámbito físico como en el cibernético. Además, el gobierno japonés ha estado debatiendo sus próximas estrategias de ciberseguridad, que incluirán la protección de las infraestructuras críticas.

La seguridad de los ICS/OT tiene una historia única que difiere de la seguridad de las TI, pero el entorno actual y futuro de los ICS/OT utiliza las TI; como la nube, CT y 5G privada. Esto define los entornos ICS/OT como una mezcla de sistemas modernos y heredados. Es hora de que los propietarios y operadores de activos del sector eléctrico reevalúen sus riesgos y actualicen sus estrategias de ciberseguridad desde esta última perspectiva

Tres tecnologías diferentes y una sola plataforma

El sistema actual de las empresas eléctricas es un entorno en el que se combinan diferentes tecnologías; OT, IT y CT, para dar soporte a los negocios. Nuestra propuesta mejora la postura de seguridad y conocimiento de la situación con soluciones OT, IT, CT, así como XDR que las gestiona de forma integrada.

Seis áreas a proteger

Hay seis áreas que proteger en los entornos de las empresas eléctricas. En Trend Micro ayudamos a resolver los retos de seguridad de cada área:

  1. Perímetro OT e IT: establecimiento de un límite de defensa entre la red corporativa y la base de la fábrica, o entre el área de oficinas y el área de campo.
  2. Activos OT: protección de los endpoints industriales que no pueden parchearse o instalar software de seguridad.
  3. Red OT: recibir seguridad de red adaptada a los protocolos industriales utilizados en las redes de campo.
  4. Operaciones fuera de línea: asegurar los soportes extraíbles y los terminales exteriores introducidos durante el mantenimiento.
  5. IIoT: asegurar el uso de nuevas tecnologías como las nubes industriales, 5G privada y los sensores IoT.
  6. SOC/CSIRT: supervisión integrada de todo el entorno para agilizar la detección de amenazas y las respuestas a incidentes.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos