1 21 Table of Contents 23 84

REDSEGURIDAD 083

Es necesario realizar evaluaciones periódicas de seguridad por parte de personal especializado Las infraestructuras críticas han de poner en marcha una serie de medidas predictivas para proteger sus activos físicos y digitales del ataque de los ciberdelincuentes. seguridad acorde con las necesi- dades de la organización, tanto en posibles ataques en el futuro, como en aquellos que se producen en el día a día. Como conclusión, podemos decir que la seguridad es un proceso con- tinuo que no finaliza nunca y en el que es necesario ir siempre un paso por delante de los ciberataques, especialmente en entornos tan importantes como las infraestructu- ras críticas, de las que dependen servicios esenciales para los ciuda- danos y los estados. 6 Disponer de un Security Operations Center (SOC) de servicios especia- lizados en infraestructuras críti- cas que permita contar con una monitorización continuada de las redes y sistemas mediante alertas de ciberseguridad operando en grupos conjuntos de expertos en ciberserguridad (IT/OT) y en con- junción con operadores de siste- mas industriales. Todo ello, aparte de recibir y analizar la información reportadas por plataformas espe- cíficas de threat intelligence para entornos industriales para estable- cer acciones preventivas. Todas estas medidas deberían estar integradas en un sistema de gestión que plantee la mejora con- tinua de sus sistemas de ciberse- guridad, con el fin de aprender y mejorar continuamente las acciones establecidas, logrando un grado de un entrenamiento constante, que permita hacer frente a incidencias que se puedan dar y establecer una pautas de actuación. 3 Control y seguimiento de los pro- veedores que acceden a los sis- temas industriales desde el punto de vista contractual, mediante el estableciendo de cláusulas que aseguren medidas de seguridad, como la posibilidad de ser audi- tados, las medidas de seguridad aplicables en las instalaciones, los sistemas de acceso remoto, etc. 4 Marcar a los proveedores de equi- pos industriales que, por diseño, dispongan de medidas de segu- ridad tanto en hardware como software; así como permitir las actualizaciones de seguridad, acti- vación de políticas de contraseñas, cambio de contraseña por defecto, etc. 5 Disponer de un laboratorio de ciberseguridad industrial que replique los equipos de sistemas industriales, con el fin de probar soluciones antes de su puesta en producción, tanto a modo de campo de entrenamiento de los operadores, como para la eva- luación de la seguridad de los equipos antes de su puesta en operación. opinión pic monográfico 22 red seguridad cuarto trimestre 2018

RkJQdWJsaXNoZXIy MzA3NDY=