Estados Unidos se ha asociado con otros tres países de los cinco ojos (Australia, Canadá y Nueva Zelanda), así como a Alemania y los Países Bajos para desarrollar un inventario de activos y una guía de taxonomía para la tecnología operativa (OT) y los sistemas de control industrial (ICS). El documento, Fundamentos para la Ciberseguridad OT: Guía de inventario de activos para propietarios y operadores, fue publicado el 13 de agosto por nueve agencias gubernamentales, incluidas cuatro de los Estados Unidos. En el núcleo de la guía hay una lista organizada de sistemas, hardware y software que forman parte de las redes de información industrial. El documento también proporciona taxonomías de activos adicionales para algunos sectores industriales específicos, como petróleo y gas, electricidad y agua y aguas residuales. Lea más: más de la mitad de las organizaciones informan incidentes de seguridad de OT graves. El documento también describe un proceso para que los propietarios y operadores de OT creen y mantengan un inventario de activos. Este proceso implica definir el alcance y los objetivos para el inventario, identificar activos, recopilar atributos, crear una taxonomía, administrar datos e implementar la gestión del ciclo de vida de los activos. «Esta guía describe cómo los propietarios y operadores de OT pueden mantener, mejorar y usar su inventario de activos para proteger sus activos más vitales. Los pasos incluyen la seguridad cibernética y la gestión de riesgos, mantenimiento y confiabilidad, monitoreo e informes de rendimiento, capacitación y conciencia y mejora continua», dice el documento. El objetivo es ayudar a los operadores de infraestructura crítica a comprender su ecosistema y mejorar la ciberseguridad y la protección de los activos críticos. Este documento está destinado a actualizarse regularmente para mantener el ritmo de los avances tecnológicos y los desarrollos de adopción. «Esta guía enfatiza la importancia de la planificación proactiva, la colaboración entre los equipos de TI y OT y, cuando sea posible y apropiado, la integración de las tecnologías de vanguardia para mantenerse a la vanguardia de las posibles amenazas», concluye el documento. The authoring agencies include the NSA, the FBI, the US Cybersecurity and Infrastructure Security Agency (CISA), the US Environmental Protection Agency (EPA), the Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC), the Canadian Centre for Cyber Security (Cyber Centre), Germany’s Federal Office for Information Security (BSI), the Netherlands’ National Cyber Security Centre (NCSC-NL) and New Centro Nacional de Seguridad Cibernética de Zelanda (NCSC-NZ). Leer ahora: agencias federales de EE. UU. Alerta sobre amenazas cibernéticas «poco sofisticadas» de OT