El CCI publica la primera guía práctica sobre ciberseguridad industrial

  • Seguridad

Este documento cubre la escasez de referencias normativas que tratan la gestión de la ciberseguridad en los sistemas de automatización y control industrial.

Tras un trabajo de dos años por parte de un equipo técnico del Centro de Ciberseguridad Industrial (CCI), el 30 de marzo verá la luz la primera guía práctica para la construcción de un Sistema de Gestión de la Ciberseguridad Industrial (SGCI). Esta publicación permitirá cubrir la escasez de referencias normativas que tratan, de manera particular, la gestión de la ciberseguridad en los sistemas de automatización y control industrial. En ella se han desarrollado nuevas directrices específicas y diferenciadas para un tratamiento eficaz, eficiente y continuado de los riesgos sobre la disponibilidad, la integridad y la confidencialidad de las operaciones y de la información gestionadas por tales sistemas, en línea con las necesidades estratégicas de la organización.

Para ello la guía se ha estructurado en seis dominios que abarcan desde la definición de una estrategia de ciberseguridad industrial, la gestión de los riesgos y la promoción de una cultura de este tipo; hasta el establecimiento de normativas para la ciberprotección de las instalaciones industriales, la garantía de resiliencia y continuidad de los sistemas, y la gestión, revisión y mejora de la sostenibilidad SGCI.

Asimismo, y a fin de favorecer la aplicación práctica de estas directrices, la guía les dota de un carácter formal para tener en cuenta dos premisas. Por un lado, se sitúa la independencia y la integración. Y es que todo SGCI que se proponga ha de tener una cierta autonomía desde el punto de vista de su implantación. De ese modo, se facilitará su puesta en marcha cuando la madurez en ciberseguridad industrial de otros departamentos de la organización resulte insuficiente. Y por otra parte, se encuentra la agilidad y la operatividad. Cualquier SGCI deberá primar la operatividad, al menos inicialmente, potenciando la adopción de medidas que cubran requisitos de ciberprotección básicos sobre los sistemas de automatización y control industrial.

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Directivo 4.0: habilidades para liderar

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Virtualización con NSX

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps