Si se produce un evento de seguridad, es esencial que usted esté preparado para responder de inmediato y abordar la amenaza, lo que puede limitar los daños y ayudar a acelerar la recuperación. Con el apoyo de los conocimientos profundos de nuestro equipo de servicios de seguridad industrial en redes y seguridad, lo ayudaremos a desarrollar un plan de acción que use métodos comprobados para contener el incidente y minimizar los daños. Estamos aquí para ayudarlo durante toda la respuesta.
¿Preocupado por problemas de ciberseguridad?
Acompañe a Rockwell Automation y Dragos en una serie de tres webinars en los que le suministramos una hoja de ruta clara en torno a un amplio programa de protección para su organización. Escuchará directamente a expertos de ciberseguridad líderes en la industria con experiencia práctica en el acceso remoto, la caza de amenazas, la respuesta a incidentes, y más.
Servicios de ciberseguridad industrial
Antes, durante y después de un evento
Su principal prioridad, luego de un evento de tiempo improductivo relacionado con la seguridad, es volver a poner en funcionamiento la producción tan rápido como sea posible. Nuestros servicios de respaldo y recuperación mantienen registros casi en tiempo real de sus datos de producción y aplicación, lo que le permitirá recuperarse rápidamente y volver a la producción. Tras la recuperación del sistema, nuestro equipo de servicios de seguridad industrial también investigará el incidente para ayudar a identificar las causas raíz y fortalecer su resiliencia.
Marco de respuesta a incidentes de seguridad de productos
Ciberseguridad en los sistemas de control industrial
El marco de respuesta a incidentes de Rockwell Automation consta de las siguientes fases:
- Notificación
- Evaluación y contención
- Corrección, informe post mortem del incidente y plan de mejora
Este proceso respalda a los clientes y socios en aquellos casos en que pudieran resultar afectados por un incidente o brecha de ciberseguridad.
Cuando se informan vulnerabilidades de seguridad de los productos, tenemos un proceso de respuesta a incidentes de ciberseguridad para investigar, identificar las mitigaciones adecuadas y comunicar información oportunamente a nuestros clientes. También trabajamos activamente con comunidades de investigación para identificar y resolver vulnerabilidades. Trabajamos con organizaciones de respuesta nacional, como ICS-CERT, para comunicar y notificar a toda la comunidad.
Notificación: La parte afectada debe comunicarse con el equipo de respuesta a incidentes de seguridad del producto de Rockwell Automation (RA PSIRT) a través del correo electrónico siguiente: secure@ra.rockwell.com.
Evaluación y contención: La llamada de coordinación de respuesta a incidentes sirve para evaluar y asignar la prioridad de la respuesta, lo cual ayuda a determinar las acciones de respuesta relevantes.
Corrección, informe post mortem de incidente y plan de mejora: Hasta que se corrija el incidente, RA PSIRT coordinará llamadas adicionales con la parte afectada y las personas de contacto a nivel regional (POC) cada seis a 24 horas para recibir actualizaciones del estado.
Los héroes anónimos de la seguridad industrial: los investigadores
Es imperativo que los buenos actores descubran las vulnerabilidades primero
Es por eso que estamos agradecidos del trabajo realizado por los héroes de la ciberseguridad, en su mayoría anónimos: los investigadores
Ellos trabajan diligentemente para descubrir las vulnerabilidades de seguridad industrial. Cuando las descubren antes de los actores malintencionados e informan a empresas como la nuestra para que podamos corregir dichas vulnerabilidades, ayudan a evitar lo que podría resultar en incidentes de seguridad mayores.
En Rockwell Automation les damos la bienvenida a los investigadores. Colaboramos activamente con ellos como parte de nuestro proceso de manejo de vulnerabilidades alineado con normas y de divulgación coordinada. Los investigadores externos prueban los productos de control industrial de la misma manera que los actores malintencionados: buscan defectos en los sistemas y protocolos de comunicación, e intentan penetrar.
Si un investigador descubre una vulnerabilidad en nuestros productos, informa a nuestro equipo de respuesta a incidentes de seguridad del producto (PSIRT).
