CONTACTANOS
Contactanos por Whatsapp

Informes

Para los siguientes meses se espera que los atacantes muestren una mayor capacidad para vigilar y afectar los sistemas digitales, lo que debería generar una especial preocupación en las organizaciones.

Blog Details Image

Estos serán los cuatro principales aspectos sobre los cuales la ciberseguridad en la infraestructura crítica deberá prestar especial interés durante los próximos 12 meses:

La regulación sentará un nuevo precedente: Hasta la fecha, los aspectos normativos han adoptado un enfoque tipo ‘acordeón’, estirándose para atender los sectores de infraestructuras crítica que tienen en común, y replegándose para magnificar la seguridad más crítica en sectores específicos. Una nueva dirección y una mayor participación de la industria generarán un mejor conocimiento de la situación, con más confianza y mayor determinación en la industria. En México, los recientes secuestros de datos y ataques cibernéticos al Ejército y la Secretaría de Transportes han acelerado la discusión de la Ley General de Ciberseguridad. Esta Ley está encaminada a definir una posición proactiva que identifica y gestiona los referidos riesgos y amenazas al ciberespacio incluyendo las instalaciones críticas.

Intercambio de información: A pesar de la reticencia a la agregación de datos, ahora se requiere de la participación de actores diferentes a los proveedores de ciberseguridad para compartir en tiempo real las alertas anticipadas. Aunque no hay dos ataques a los sistemas OT/ICS que sean exactamente iguales; no hace falta esperar que todas las instituciones sufran una vulneración para que den a conocer estos hechos. Las soluciones para el intercambio de información comenzarán a cambiar en el 2023 hacia formas de comunicación más inclusivas, creativas y proactivas.

El análisis diferenciará las soluciones: La innovación en la capacidad de proporcionar conocimiento sobre la situación, con confianza y verificación, liderará el futuro de la ciberseguridad en el próximo año. Muchas organizaciones presentan herramientas para recopilar y almacenar datos, pero no logran analizarlos. Almacenar montones de datos no es especialmente útil a la hora de mitigar los riesgos. El análisis del comportamiento y la detección de errores en las operaciones de red pueden aumentar la inteligencia sobre amenazas; con la ubicación de las anomalías se pueden detectar las desviaciones de los patrones normales como las lecturas de sensores y los parámetros de flujo. Esta información sirve para reducir el riesgo general.

Revisión y control: Los gobiernos, las asociaciones público-privadas, los proveedores de seguros y las relaciones internacionales de todo el mundo se resisten a aceptar la importancia de proteger las infraestructuras críticas y crear resiliencia en los sectores hiperconectados. La confianza y la verificación son hoy más importantes que nunca para la ciberseguridad de los sistemas operativos. 

El desafío de la seguridad del Internet de las Cosas (IoT) para las organizaciones en la actualidad es que no es posible proteger una red de OT sin atender también estos dispositivos. Durante el 2023, para conseguir una postura eficiente se deberá priorizar la capacidad para obtener una visibilidad completa de toda la infraestructura, esto permite identificar anomalías y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva.

Noticias relacionadas