Una guía completa escrita por Dean Parsons, instructor certificado de SANS y director ejecutivo/consultor principal de ICS Defense Force, enfatiza la creciente necesidad de medidas de seguridad ICS especializadas frente a las crecientes amenazas cibernéticas.
Ante un asombroso aumento del 50 % en los ataques de ransomware dirigidos a los sistemas de control industrial (ICS) en 2023, el SANS Institute está tomando medidas decisivas al anunciar el lanzamiento de su nueva guía de estrategia esencial, “ICS es el negocio: por qué proteger los entornos ICS/OT es fundamental para el negocio en 2024“Escrita por Dean Parsons, director ejecutivo de ICS Defense Force e instructor certificado de SANS, esta guía ofrece un análisis integral del panorama de amenazas en rápida evolución y proporciona pasos críticos que las organizaciones deben tomar para salvaguardar sus operaciones y garantizar la seguridad pública. A medida que las amenazas cibernéticas aumentan tanto en frecuencia como en sofisticación, esta guía es un recurso indispensable para proteger los sistemas vitales que sustentan nuestro mundo.
Ideas clave de la Guía de estrategia:
- El panorama de amenazas en aumento:La guía detalla el alarmante aumento de los ciberataques contra los entornos ICS/OT, y una parte de ellos se dirige a sectores de infraestructura crítica. “La realidad es que estos ataques ya no son una cuestión de si ocurrirán, sino de cuándo ocurrirán”, afirma Parsons. “Las organizaciones en el ámbito de los ICS deben reconocer que sus sistemas ICS es el negocio.”
- Ataques de alto impacto y baja frecuencia:La guía destaca los peligros de los ataques de alto impacto y baja frecuencia (HILF, por sus siglas en inglés) que pueden causar consecuencias catastróficas, como cortes de energía generalizados y desastres ambientales. “Estos son los ataques que mantienen despiertos por las noches a los directores de seguridad, vicepresidentes de ingeniería y otros responsables de la ciberdefensa, la seguridad y la gestión de riesgos de los sistemas de control industrial”, señala Parsons. “Un ataque coordinado y dirigido a un sistema de control puede tener efectos en cascada en todas las industrias, regiones o naciones”.
- Cinco controles críticos de ciberseguridad de ICS:Parsons describe los cinco controles críticos de SANS necesarios para defender los entornos ICS/OT, incluida la respuesta a incidentes específicos de ICS y la arquitectura de red del sistema de control defendible. Estos controles no son solo recomendaciones técnicas, sino también imperativos comerciales que respaldan la seguridad y la continuidad operativa.
- La IA como herramienta de mejora:La guía también analiza el papel de la inteligencia artificial (IA) en la mejora de la seguridad de los ICS, al tiempo que advierte contra la dependencia excesiva de la IA a expensas de la experiencia humana. “La IA puede ser una herramienta poderosa, pero no puede reemplazar el conocimiento especializado y las capacidades de toma de decisiones de los ICS/OT capacitados”.
“No podemos permitirnos el lujo de ser complacientes”, advierte Parsons. “Esta guía es una lectura obligada para todos aquellos responsables de proteger infraestructuras críticas: directores de seguridad, vicepresidentes de ingeniería, ingenieros de seguridad y gerentes de riesgos. Los pasos que se describen aquí son esenciales para garantizar que nuestros sistemas industriales sigan funcionando de manera segura y confiable”.
SANS Institute anima a todas las organizaciones con entornos ICS/OT a descargar la guía de estrategia y comenzar a implementar los controles de seguridad recomendados. Proteger nuestra infraestructura crítica no es solo un desafío técnico, sino un imperativo empresarial crítico que requiere una acción inmediata.
Para descargar la guía de estrategia completa, visita https://www.sans.org/mlp/ics-business-guide-2024/.
¿Está interesado en profundizar en el mundo de la seguridad de los sistemas de control industrial (ICS)? Consulte los cursos que se imparten en Iniciativa de ciberdefensa SANS 2024.