Redazione RHC : 18 agosto 2025 09:04
CISA, en colaboración con socios internacionales, ha publicado una guía completa titulada «Fundamentos de Ciberseguridad de OT: Guía de Inventario de Activos para Propietarios y Operadores», para fortalecer las defensas de ciberseguridad en sectores de infraestructura crítica.
El documento enfatiza la importancia crucial de mantener inventarios precisos de activos de tecnología operativa (OT), ya que los ciberdelincuentes maliciosos atacan cada vez más los sistemas de control industrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA) y los controladores lógicos programables (PLC) en los sectores de energía, agua y manufactura.
Estos ataques explotan vulnerabilidades en sistemas heredados, mecanismos de autenticación débiles y redes insuficientes. Segmentación, protocolos de TO inseguros como Modbus y DNP3, y puntos de acceso remoto comprometidos.
La guía presenta un enfoque sistemático que utiliza taxonomías de TO basadas en el marco regulatorio ISA/IEC 62443.
Se anima a las organizaciones a categorizar los activos en Zonas (agrupaciones lógicas de activos que comparten requisitos de seguridad comunes) y Conductos (rutas de comunicación con requisitos de ciberseguridad compartidos entre zonas).
El marco prioriza la recopilación de catorce Atributos de activos de alta prioridad, incluyendo direcciones MAC, direcciones IP, protocolos de comunicación activos, clasificaciones de criticidad de activos, información del fabricante y modelo, sistemas operativos, ubicaciones físicas, puertos y servicios, cuentas de usuario y capacidades de registro.
Se anima a las organizaciones a implementar metodologías de clasificación basadas en la criticidad y en la función para mejorar los procesos de identificación de riesgos y gestión de vulnerabilidades.
CISA ha desarrollado taxonomías conceptuales mediante sesiones de trabajo colaborativo con 14 organizaciones de los subsectores de petróleo, gas y electricidad del sector energético, así como con organizaciones de los sectores de agua y aguas residuales. Desperdicio.
Estas taxonomías clasifican los activos como de alta criticidad (que requiere una segmentación rigurosa de la red y un control de acceso basado en roles), de criticidad media (que requiere una monitorización robusta y actualizaciones periódicas) y de baja criticidad (que requiere medidas de seguridad básicas).
Las directrices enfatizan la integración con el catálogo CISA de vulnerabilidades explotadas conocidas (KEV) y el sistema de vulnerabilidades y Exposiciones Comunes MITRE (CVE) para la evaluación continua de amenazas.
Se recomienda a las organizaciones comparar los inventarios con la Matriz MITRE ATT&CK para ICS e implementar la monitorización en tiempo real de las variables del proceso, incluyendo indicadores de temperatura, presión y caudal.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
