Pasar al contenido principal

Plan de gestión de ciberseguridad industrial

¿Qué es?

Un plan de gestión de ciberseguridad industrial es un plan para afrontar la gestión segura de los sistemas en las redes industriales (OT).

Para afrontar los peligros que suponen los ataques a la información de los sistemas industriales, así como a los que la almacenan y procesan, la estrategia debe enfocarse desde dos tipos de medidas:

  • Medidas organizativas, de gestión y de concienciación.
  • Medidas de control e intervención.

Beneficios que aporta un plan de gestión de ciberseguridad industrial.

La implementación y mejora de las redes OT mejora la eficacia, el ahorro y la flexibilidad de las industrias, lo cual implica en conjunto un aumento en la productividad de una planta. No obstante, se aumentan los riesgos de seguridad frente a intrusiones y posibles infecciones por malware.

Mediante la elaboración de un plan de gestión de ciberseguridad industrial, se pueden implementar aquellas medidas y controles que ayuden a prevenir y gestionar los riesgos de seguridad para lograr los objetivos de continuidad del negocio y reducción de costes, así como evitar o reducir las pérdidas de información.

Pasos para implementar un plan de gestión de ciberseguridad en industria

  1. Evaluación de riesgos

    Se trata de evaluar el estado actual de la organización en cuanto a sistemas de comunicación y características para identificar los puntos y actividades más críticos.

  2. Análisis de vulnerabilidades

    Estudio de las principales debilidades de la red OT.

  3. Aplicación de medidas correctivas

    Tras identificar las debilidades de la red y los sistemas deben aplicarse las medidas y acciones correctoras necesarias para subsanarlas y prevenirlas.

  4. Definición de políticas y procedimientos

    Dentro de toda organización deben crearse una serie de políticas y procedimientos asociados tanto a la prevención como a la corrección. Estas políticas deberán ser conocidas por todos los actores implicados y de obligado cumplimiento.

  5. Concienciación

    La concienciación no sólo sirve para implicar a todas las personas involucradas en el cumplimiento de las políticas de seguridad si no que, también, debe hacer hincapié en identificar y corregir aquellos riesgos que aún se desconocen. De este modo, se debe concienciar en que todos deben formar parte de la solución de ciberseguridad de la organización identificando y proponiendo nuevas políticas y procedimientos.

¿Dónde recibir asesoramiento o contratar la elaboración de un Plan de Respuesta a Incidentes de Ciberseguridad?

Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.

Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan. 

BCSC Libro Blanco

Compartir

Compartir en Linkedin