30 de agosto de 2024The Hacker NewsSeguridad de ICS/Seguridad de OT Una guía completa escrita por Dean Parsons enfatiza la creciente necesidad de medidas de seguridad de ICS especializadas ante las crecientes amenazas cibernéticas. Con un asombroso aumento del 50 % en los ataques de ransomware dirigidos a los sistemas de control industrial (ICS) en 2023, el SANS Institute está tomando medidas decisivas al anunciar el lanzamiento de su nueva guía de estrategia esencial, «ICS Is the Business: Why Securing ICS/OT Environments Is Business-Critical in 2024». Escrita por Dean Parsons, director ejecutivo de ICS Defense Force e instructor certificado de SANS, esta guía ofrece un análisis integral del panorama de amenazas en rápida evolución y proporciona pasos críticos que las organizaciones deben tomar para salvaguardar sus operaciones y garantizar la seguridad pública. A medida que las amenazas cibernéticas aumentan tanto en frecuencia como en sofisticación, esta guía es un recurso indispensable para proteger los sistemas vitales que sustentan nuestro mundo. EspañolInformación clave de la Guía de estrategia: El panorama de amenazas en crecimiento: La guía detalla el alarmante aumento de los ciberataques contra los entornos ICS/OT, y una parte de ellos se dirige a sectores de infraestructura crítica. «La realidad es que estos ataques ya no son una cuestión de si ocurrirán, sino de cuándo», afirma Parsons. «Las organizaciones del sector ICS deben reconocer que su ICS es el negocio». Ataques de alto impacto y baja frecuencia: La guía destaca los peligros de los ataques de alto impacto y baja frecuencia (HILF, por sus siglas en inglés) que pueden causar consecuencias catastróficas, como cortes de energía generalizados y desastres ambientales. «Estos son los ataques que mantienen despiertos por las noches a los directores de seguridad, vicepresidentes de ingeniería y otros responsables de la ciberdefensa, la seguridad y la gestión de riesgos de los ICS», señala Parsons. «Un ataque coordinado y dirigido al sistema de control puede tener efectos en cascada en todas las industrias, regiones o naciones». Cinco controles críticos de ciberseguridad de ICS: Parsons describe los cinco controles críticos de SANS necesarios para defender los entornos ICS/OT, incluida la respuesta a incidentes específicos de ICS y la arquitectura de red del sistema de control defendible. Estos controles no son solo recomendaciones técnicas, sino también imperativos comerciales que respaldan la seguridad y la continuidad operativa. La IA como herramienta de aumento: la guía también analiza el papel de la inteligencia artificial (IA) en la mejora de la seguridad de ICS, al tiempo que advierte contra la dependencia excesiva de la IA a expensas de la experiencia humana. «La IA puede ser una herramienta poderosa, pero no puede reemplazar el conocimiento especializado y las capacidades de toma de decisiones de ICS/OT capacitados. «No podemos permitirnos ser complacientes», advierte Parsons. «Esta guía es una lectura obligada para cualquier persona responsable de proteger la infraestructura crítica: CSO, VP Engineering, seguridad de ingeniería y gerentes de riesgos. Los pasos que se describen aquí son esenciales para garantizar que nuestros sistemas industriales sigan funcionando de forma segura y confiable». SANS Institute alienta a todas las organizaciones con entornos ICS/OT a descargar la guía de estrategia y comenzar a implementar los controles de seguridad recomendados. Proteger nuestra infraestructura crítica no es solo un desafío técnico, sino un imperativo empresarial crítico que requiere una acción inmediata. Para descargar la guía de estrategia completa, visite https://www.sans.org/mlp/ics-business-guide-2024/. ¿Está interesado en profundizar en el mundo de la seguridad de los sistemas de control industrial (ICS)? Consulte los cursos que se realizan en SANS Cyber ​​Defense Initiative 2024. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.