Gobierno de ciberseguridad industrial

Diagnóstico y auditoría de seguridad Industrial

Se trata de un análisis de la situación actual que permite determinar el estado de la seguridad en la planta. De esta forma, es posible identificar escenarios de amenaza, evaluar el nivel de riesgo y determinar las acciones correctivas que mitigan o reducen ese riesgo.

Ámbitos de análisis:

• Suministro eléctrico, videovigilancia, accesos físicos a planta o máquinas, etc.
• Activos industriales: localización y manipulación de equipos, inventario, gestión de vulnerabilidades y parches, copias de respaldo, control de cambios, accesos a interfaces o servicios, gestión de credenciales, obsolescencia en equipamiento, uso de protocolos industriales, medidas nativas de protección de dispositivos, seguridad lógica en la protección de equipos safety, etc.
• Arquitectura de red: segmentación-separación, filtrado, políticas de seguridad en cortafuegos, portales cautivos para acceso a equipos, etc.
• Monitorización de la red: identificación y respuesta ante eventos o anomalías, procedimientos de respuesta, etc.
• Accesos por terceros: vía remota e in situ, gateways y pasarelas, medidas físicas en equipos finales, gestión de permisos, conexión de equipos de terceros a redes locales, etc.
• Ciberseguridad por diseño: premisas en oficina técnica o de ingeniería, homologación de fabricantes y productos, criterios y cláusulas en la contratación, protección de la información y los diseños, etc.