Construcción de un modelo de control para infraestructuras críticas industriales

Ponencia de Erik de Pablo perteneciente al módulo Ciberseguridad Industrial de C1b3rWall Academy 22/23

C1b3rWall Academy C1b3rWall Academy
Abril 10, 2023 - 12:32
0
Construcción de un modelo de control para infraestructuras críticas industriales

Tiempo de lectura estimado: 4 minutos

Introducción: La ciberseguridad en entornos industriales

Los entornos industriales han descubierto recientemente su vulnerabilidad ante los ataques cibernéticos, principalmente porque hasta hace pocos años estaban totalmente desconectados del resto de la organización y por supuesto de internet. Esto ha cambiado y en los últimos años esta vulnerabilidad ha dado lugar a una preocupante ola de ciberataques centrados en la industria.

Antes que nada: Legislación

Como consecuencia de esta debilidad se han elaborado una serie de regulaciones nacionales y de ámbito internacional que están provocando que las organizaciones industriales adquieran un razonable nivel de respuesta ante los ciberataques.

Vínculos entre mapas de riesgo y modelos de madurez

Uno de los elementos básicos para construir una buena respuesta ante estas amenazas es disponer de un buen mapa de riesgos. En este capítulo mostramos las peculiaridades de estos mapas de riesgos y por qué no pueden ser elaborados con las técnicas habituales de la industria para el análisis de riesgos.

Construcción de un modelo de control

El elemento principal de la respuesta ante los ataques cibernéticos es disponer de un adecuado modelo de control, bien diseñando y correctamente implantado, de forma que ante la posible expresión de los diferentes riesgos exista una serie de actividades (los controles) encaminadas a eliminarlos o al menos mitigarlos suficientemente.

Y para empeorarlo todo: Internet de las cosas (IoT)

La reciente introducción de la tecnología denominada “Internet de las cosas” supone una importante distorsión de los modelos de control existentes y aumenta el riesgo de sufrir ciberataques por la debilidad de sus componentes, por lo que exige una atención especial.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Erik de Pablo Martínez

Erik es físico por la Universidad Autónoma de Madrid y PDD por el IESE. Tiene una dilatada experiencia en automatización de procesos industriales y en SSII, desarrollada en la industria del petróleo en España y Sudamérica.

Recientemente, y durante seis años, ha sido Director de Investigación en ISACA-Madrid y es socio Director de la empresa de auditoría de sistemas RUTILUS.

Es CISA (Certified Information System Auditor) y CRISC (Certified in Risk and Information Systems Control).

  • Contacto: edepablo@rutilus.com

Etiquetas:

Artículo previo

Marco estratégico del marketing en la transformación digital

Siguiente articulo

¿Cómo innovar rápidamente y con los mínimos costes?

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

C1b3rWall Academy

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/

Posts relacionados

Manipulación y desinformación en redes sociales

Manipulación y desinformación en redes sociales

C1b3rWall Academy Febrero 27, 2023 0

La ciberseguridad en la Internet de las Cosas

La ciberseguridad en la Internet de las Cosas

C1b3rWall Academy Julio 2, 2021 0

Smart Contracts: casos reales de uso

Smart Contracts: casos reales de uso

C1b3rWall Academy Junio 7, 2021 0

Cómo hacer frente a los retos de ciberseguridad cuando los recursos son limitados

Cómo hacer frente a los retos de ciberseguridad cuando los recursos son limitados

C1b3rWall Academy Marzo 25, 2024 0

Introducción a la inteligencia de amenazas

Introducción a la inteligencia de amenazas

C1b3rWall Academy Enero 21, 2022 0

Sistemas antidron en seguridad pública

Sistemas antidron en seguridad pública

C1b3rWall Academy Junio 9, 2022 0