Lo que las organizaciones de infraestructura crítica deben hacer ya para evitar "La Gran Interrupción"
El general norteamericano retirado Gregory Touhill (director de la división CERT del Instituto de Ingeniería de Software) y la anterior CISO de Rockwell Automation, Dawn Cappelli, acudieron a una entrevista con Tom Field de ISMG, SVP de Editorial, para conversar sobre el informe de investigación de Rockwell Automation de 2022 sobre la preparación de ciberseguridad en torno a la infraestructura crítica.
Estos expertos de ciberseguridad industrial hablaron sobre las carencias comunes que contribuyen a brechas en su mayoría evitables y la creciente amenaza de extensas interrupciones de infraestructura crítica como las que afectaron a Colonial Pipeline, al proveedor de carne JBS y a la instalación de tratamiento de agua en Oldsmar, Florida. En esta conversación se examina:
- Cómo se está formando una tormenta perfecta, compuesta de un aumento de los ataques a la OT, interrupciones masivas, tensiones geopolíticas, programas de seguridad con escasa dotación presupuestaria, brechas de seguridad comunes y los tentadores beneficios económicos para los delincuentes de ransomware.
- Las medidas que las organizaciones industriales pueden tomar para fortalecer la preparación de ciberseguridad incluyen las evaluaciones de riesgos de la cadena de suministro, el inventario de activos, el monitoreo de amenazas ininterrumpido y un plan escrito de respuesta a incidentes
- Cómo utilizar el marco de ciberseguridad de NIST como base de un plan de ciberseguridad confiable ininterrumpido; identificar y priorizar sistemas críticos para la empresa a fin de habilitar las estrategias de confianza cero; y desarrollar un plan de ciberseguridad apto para solicitudes de subvenciones norteamericanas con una guía gratuita de Rockwell Automation.
