El Departamento de Seguridad Nacional (DHS) ha publicado un informe donde ofrece un resumen de los incidentes cibernéticos sobre Infraestructuras Críticas, a partir del año 2009 cuando el ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) fue creado.
El informe se divide en tres secciones principales:
- La primera sección ofrece un resumen de los incidentes y se esbozan los aspectos más destacados de cada año. Esta información ayuda a los responsables de los activos a evaluar su postura ante la seguridad y tomar medidas para fortalecer sus sistemas de control y seguridad de la red.
- La segunda sección examina los esfuerzos para respuesta al incidente y los detalles de cada implementación de las estrategias de defensa.
- La tercera sección presenta las conclusiones comunes a partir de las evaluaciones de las vulnerabilidades y se analizan las brechas de seguridad que los propietarios deben abordar para mejorar la seguridad de sus sistemas.
De los 17 incidentes de seguridad que afectaron a infraestructuras críticas lo suficientemente grave como para requerir al Departamento de Seguridad, 12 se podrían haber evitado o reducido su impacto si se habrían aplicado las recomendaciones prácticas del CSI-CERT.
Segu-Info (06-07-2012)
