Yuichiro Chino/Getty ImagesSingapur ha actualizado su plan de ciberseguridad de tecnología operativa (OT) para centrarse en un mejor intercambio de datos, políticas y procesos, y capacitación en habilidades. Según la Agencia de Seguridad Cibernética (CSA), también se ha ampliado para incluir infraestructuras no críticas. Además: Los «ataques narrativos» impulsados ​​por IA son una amenaza creciente: 3 estrategias de defensa para líderes empresarialesPublicado por primera vez en 2019, el plan maestro de seguridad de OT necesitaba una actualización para mantenerse al día con un panorama de amenazas que ha evolucionado en escala, sofisticación y frecuencia, dijo CSA. Como las herramientas digitales y la conectividad ahora se adoptan ampliamente, la resiliencia cibernética es esencial para los sectores que no son CII (infraestructuras de información críticas), y todas las organizaciones deben pensar en principios de «seguridad por implementación». «El entorno del panorama cibernético de OT se ha vuelto cada vez más peligroso debido a las tácticas y estrategias cambiantes de los actores de amenazas», dijo CSA. Agregó que el plan maestro actualizado tiene como objetivo abordar las amenazas que se dirigen a los sistemas OT en medio de cambios geopolíticos y tecnológicos, incluido un aumento significativo en los ataques de hacktivismo dirigidos a los activos OT de «países no alineados» y la integración de tecnologías, como la informática de borde y la Internet de las cosas (IoT), que han aumentado la superficie de ataque para los sistemas OT. Además: A medida que aumenta el uso de dispositivos IoT, también lo hacen los riesgos de seguridad asociados. CSA dijo que el plan maestro se revisó en función de la consulta con las partes interesadas de OT, agencias gubernamentales, actores de la industria y el mundo académico. El plan maestro de 2019 incluyó una lista de medidas de ciberseguridad obligatorias para los sistemas OT y simulacros de ciberdefensa, lo que resultó en el establecimiento del Centro de análisis e intercambio de información sobre ciberseguridad de OT para facilitar el intercambio de información y facilitar las respuestas contra las ciberamenazas de OT. La actualización de 2024 abarca iniciativas que buscan impulsar la ciberresiliencia y «dar forma al comportamiento de la organización OT» a través de nuevas políticas y capacitación para impulsar una respuesta rápida a las amenazas, anunció CSA. Estos incluyen planes para un marco para desarrollar la fuerza laboral local de ciberseguridad y la competencia profesional a través de asociaciones con Institutos de Educación Superior para integrar el programa de estudios de ciberseguridad de OT en los cursos de grado de ciencias de la computación e ingeniería. El plan actualizado también facilitará el intercambio de datos y la presentación de informes para reforzar el conocimiento de la situación del panorama cibernético de Singapur y proteger mejor sus CII y las infraestructuras esenciales de OT. Además: Singapur actualiza la ley de ciberseguridad para ampliar la supervisión regulatoriaAdemás, CSA explicó que estas iniciativas ayudarían a agilizar los procesos para acelerar el intercambio de información y profundizar la colaboración con el centro de información y análisis de OT y los reguladores del sector. A medida que la autoridad de seguridad comienza a evaluar los mecanismos para respaldar la notificación de incidentes, en última instancia, motivar a las organizaciones a intensificar e informar sobre tales actividades. Además, está desarrollando un modelo basado en datos para mejorar la visibilidad en toda la cadena de suministro que impacta tanto a los sectores de CII como a los que no son de CII. El objetivo aquí es proporcionar datos y análisis precisos y actualizados de los riesgos de los proveedores, dijo CSA. «Los riesgos cibernéticos están muy extendidos e impactan a CII y otros sistemas OT importantes debido a la dependencia o los riesgos de la cadena de suministro», dijo. Una plataforma de datos mejorará la visibilidad de la CSA sobre los riesgos de ciberseguridad a los que se enfrentan las infraestructuras OT y supervisará estos riesgos. El regulador puede entonces emitir alertas y avisos para orientar a estos sectores sobre los controles necesarios para remediarlos o mitigarlos, explicó la CSA. El plan maestro de 2024 tiene como objetivo impulsar principios de desarrollo fundamentales integrados en la seguridad en lugar de incluirlos como una idea de último momento. Además: El mayor desafío con el aumento de los ataques de ciberseguridad, según los analistas, «la adopción de los principios de seguridad por implementación es crucial para salvaguardar la gestión completa del ciclo de vida de los sistemas OT, desde el diseño del producto, la implementación y el mantenimiento que involucra a múltiples partes interesadas, desde los fabricantes de equipos originales (OEM), los integradores de sistemas hasta los propietarios de activos», dijo la CSA. Los OEM, por ejemplo, deben asegurarse de que sus productos incorporen las mejores prácticas de la industria para mitigar las amenazas cibernéticas a lo largo de su ciclo de vida. También deben asegurarse de que sus productos sean seguros de forma predeterminada y tener en cuenta las complejidades y los costos de proteger a los usuarios. La CSA agregó que 14 OEM y proveedores de ciberseguridad, incluidos Honeywell, Schneider Electric, Siemens Energy, ST Engineering, Yokogawa Engineering Asia, Check Point Software Technologies y Fortinet, se han comprometido a adoptar principios de seguridad por implementación. También hay planes en marcha para establecer un centro de excelencia en ciberseguridad OT para facilitar la investigación sobre tecnologías emergentes de ciberseguridad OT y desarrollar herramientas para abordar las preocupaciones de la industria sobre su impacto en las operaciones comerciales, dijo CSA. Además: La IA está cambiando la ciberseguridad y las empresas deben despertar ante la amenaza «Desde el incidente Stuxnet de 2010, el ataque EKANS a Honda en 2020, hasta el descubrimiento del kit de herramientas de malware Pipedream en 2022, está claro que las amenazas a nuestro entorno OT son reales y están creciendo en sofisticación e intención», dijo David Koh, director ejecutivo de CSA y comisionado de ciberseguridad de Singapur. «El compromiso exitoso de [OT] «Los sistemas informáticos, de los que depende la prestación de servicios esenciales, pondrán en peligro nuestra seguridad nacional, la seguridad pública y medioambiental, la economía y nuestro modo de vida. Hay demasiado en juego como para ignorarlo, y debemos ir más allá y hacer más». «La creciente convergencia entre los sistemas informáticos y los de tecnología operativa también amplía la superficie de ataque e introduce nuevos riesgos que deben mitigarse», afirmó Koh, reiterando la necesidad de una formación más sólida y de impulsar la resiliencia de los sistemas de tecnología operativa en materia de ciberseguridad mediante la adopción de las mejores prácticas en materia de ciberseguridad.