Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora
blue-balls
VLC Media Player Adobe Ciberestafas Hash Dropbox TorrentLocker Sector público ransomare fin soporte CMS AAPP, CoCENS videollamada Gestión de incidentes Soluciones CCN-CERT Cobalt OSX Rubrik Cloud Spora Trojan.Retefe

Libro blanco de ENISA ¿Podemos aprender de los incidentes de seguridad en los Sistemas de Control Industrial/SCADA?

Detalles

La agencia de ciberseguridad de la UE (ENISA) ha publicado un libro blanco en el que ofrece recomendaciones con relación a la prevención y la preparación de una respuesta ágil e integrada a los ciberataques y los incidentes contra Sistemas de Control Industrial (SCI) o sistemas de Control de Supervisión y de Adquisición de Datos (SCADA, por sus siglas en inglés). El reciente aumento de la cantidad de incidentes de seguridad contra SCI/SCADA plantea interrogantes acerca de la capacidad de muchas organizaciones para responder a incidentes críticos y analizarlos. Por esta razón, la Agencia subraya la necesidad imperiosa de crear un entorno de aprendizaje proactivo a través de análisis posteriores de incidentes.

Los SCI son de uso común en el control de los procesos industriales de la fabricación, la producción y la distribución de productos. A menudo suele emplearse software comercial de serie no actualizado. Entre los tipos más conocidos de SCI cabe mencionar los SCADA, que constituyen el mayor subgrupo de SCI. Los recientes incidentes en SCI/SCADA demuestran la importancia que tienen la buena gobernanza y el control de las infraestructuras SCADA. En concreto, y según subraya la Agencia, la capacidad de responder a los incidentes críticos y de analizar los resultados de un ataque con el fin de aprender de dichos incidentes es un factor crucial.

El objetivo de los análisis posteriores de incidentes es conocer en mayor profundidad el incidente, lo cual facilitará la capacidad de: basarse en conclusiones sólidas con el fin de responder a la naturaleza cambiante de las amenazas tanto internas como externas y asegurarse de que haya un aprendizaje suficiente que permita desplegar sistemas más flexibles y resistentes.

Se han identificado cuatro puntos clave en la creación de un entorno de aprendizaje proactivo que, a su vez, garantice una respuesta rápida a los ciberincidentes y sus análisis posteriores:

  • La complementación de la base de conocimientos técnicos existente mediante una especialización de los análisis posteriores y la comprensión de los solapamientos entre equipos de respuesta contra ciberincidentes e incidentes físicos críticos
  • La facilitación de la integración de procesos de respuesta física y cibernética con una mayor comprensión de dónde pueden encontrarse las pruebas digitales y cuáles son las medidas apropiadas que cabe tomar para su preservación
  • El diseño y la configuración de sistemas de manera que permitan la retención de pruebas digitales
  • El incremento de los esfuerzos de colaboración entre organizaciones, así como a nivel interestatal

ENISA (09/10/2013)

Más información

Volver
logo-gobierno Presidencia española del Consejo de la UE23 logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración