¿Conoce sus vulnerabilidades?
El nivel de conectividad de los ambientes de fabricación actuales significa que los ciberataques tienen una mayor superficie de ataque (o vulnerabilidades) sobre la que actuar. Para proteger la producción hay que ir más allá de las estrategias de defensa en profundidad y abordar los riesgos de ciberseguridad en todo el espectro de ataques. ¿Pero cómo?
Un buen punto de partida consiste en seguir el marco de ciberseguridad del NIST.
- Identifique lo que tiene (inventario de activos) y los riesgos asociados.
- Utilice mecanismos de protección como parches, seguimiento y control de acceso para proteger lo que tiene.
- Detecte las anomalías y eventos capaces de burlar esos mecanismos de protección.
- Implemente capacidades de respuesta.
- Desarrolle un sistema con funciones rápidas de copia de seguridad y restauración.
Implementar con éxito estos principios básicos de ciberseguridad es el primer paso para poner en marcha un programa eficaz de ciberseguridad y mejorar su capacidad para defenderse ante futuros ciberataques.
¿Cómo enfrentar la obsolescencia?
Siempre existirán vulnerabilidades. Siempre habrá componentes que se tornen obsoletos. Y actualizarlos no es tan sencillo como limitarse a sustituir el hardware o aplicar un parche. Hay que conocer los reglamentos y el ambiente en el que se encuentra.
Tenga en cuenta lo siguiente para evaluar los riesgos del mantenimiento de hardware o software:
- ¿Qué impacto tendría que alguien aprovechara esta vulnerabilidad?
- ¿Hay alguna manera de abordar esta vulnerabilidad aplicando un control alternativo que la mitigue?
- Si no es así, ¿se puede justificar la migración a un producto/solución/plataforma compatible con esta aplicación?
No hay una respuesta correcta. Dependiendo de los controles y mecanismos de prevención que utilice, tal vez opte por continuar la producción o producir un lote tal cual porque se siente seguro y cree que se ha mitigado el riesgo. Pero hacerse estas preguntas antes de un incidente, entender su postura de seguridad y disponer de la documentación y los controles adecuados le ayudará a tomar sus decisiones con mayor confianza.