Retos en la fase de identificación:
- Requisitos de seguridad inexistentes y/o poco claros
- Falta de claridad sobre la obligación de informar en caso de incidente de seguridad.
- No está claro si la normativa sobre Sistemas Críticos afecta a la propia empresa.
- Falta de transparencia sobre los activos existentes en la propia red de OT
- Situación poco clara de las amenazas existentes
- Los riesgos cibernéticos no se tienen en cuenta (todavía) en la gestión (holística) de riesgos
- Los sistemas existentes se desarrollaron sin tener en cuenta las amenazas a la seguridad y representan un vector de ataque.
- Complejidad y perturbación de las nuevas tecnologías
- Mayor potencial de fraude digital y daños al proceso operativo
- Sistemas críticos para la seguridad conectados a sistemas de bus potencialmente inseguros
- La conectividad y la apertura de los sistemas OT permiten los ciberataques
- Las vulnerabilidades y los ataques aumentan continuamente y son cada vez más sofisticados.
Soluciones y servicios:
- Estrategia de seguridad OT
- Evaluación de la seguridad OT
- Evaluación de riesgos de OT
- Gobernanza de OT
- Supervisión técnica de OT
- Test de penetración
- Consultoría de protección de datos
- Taller sobre infraestructuras críticas.
- Estrategia de fábrica digital segura
- Gestión integrada de riesgos
- Consultoría de cumplimiento de IT
Retos en la fase de Protección:
- Ausencia de Conceptos (de seguridad)
- Arquitectura inadecuada
- Ausencia de procesos
- Falta de un modelo de gobernanza integrado y de una gestión holística de los riesgos
- Falta de protección frente a amenazas
- Responsabilidades poco claras en materia de seguridad OT (IT corporativa frente a producción)
- Incapacidad para hacer frente a la amenaza del fraude digital y los daños al proceso operativo
- Protección contra ataques de ransomware
Soluciones y servicios:
- Supervisión técnica de seguridad OT
- Diseño y evaluación de soluciones de seguridad OT
- Acceso remoto OT / Acceso de mantenimiento
- Evaluación de riesgos
- Consultoría de infraestructuras críticas Taller sobre infraestructuras críticas Formación sobre concienciación en seguridad OT
- Modelización de amenazas a la seguridad de las OT
- Evaluación de la seguridad OT
- Consultoría de soluciones de seguridad OT
- Arquitectura de fábrica digital segura
- Pruebas de Red y Blue Teaming
- Gestión de identidades
- Protección de redes, aplicaciones, cargas de trabajo y puntos finales
- Detección y respuesta a puntos finales o Endpoints (EDR)
Retos en la fase de Detección:
- Falta de implementaciones (soluciones técnicas, organizativas y de procedimiento).
- Las vulnerabilidades y los ataques aumentan continuamente y son cada vez más avanzados.
- Los sistemas existentes fueron desarrollados sin tener en cuenta las amenazas a la seguridad y representan un vector de ataque.
- Los sistemas cerrados impiden la aplicación de conceptos y medidas de seguridad.
- Capacidad de detección limitada en cuanto a zonas / computadoras / sistemas (alcance técnico/profundidad de la inspección)
- Escasez creciente de especialistas en el ámbito de la ciberseguridad
Soluciones y Servicios
- Detección gestionada de amenazas
- Anomalías y eventos
- Procesos de detección
- Inteligencia sobre amenazas
Retos en la fase de Respuesta:
- Falta de conocimientos para hacer frente a la amenaza
- Falta de experiencia en respuesta a incidentes
- Ausencia de un proceso de respuesta a incidentes
- Responsabilidades / personas de contacto poco claras
- Escasez creciente de profesionales de la ciberseguridad
- Los sistemas existentes fueron desarrollados sin tener en cuenta las amenazas a la seguridad y representan un vector de ataque.
Soluciones y Servicios
- Respuesta a amenazas e incidentes
- Planificación de la respuesta
- Comunicación
- Análisis
- Mitigación
- Mejoras continuas
- Análisis forense digital
Retos en la fase de Recuperación:
- Falta de gestión de la continuidad del negocio (BCM) y de detección y respuesta (DR).
- Falta de procesos de mejora
- Falta de experiencia en la gestión continua en casos de BCM y DR
- Falta de claridad en la estrategia de comunicación a las partes interesadas
- Nivel de daños y costes de recuperación poco claros