Redazione RHC : 18 agosto 2025 09:04
CISA, en colaboración con socios internacionales, ha publicado una guía completa titulada «Fundamentos de Ciberseguridad de OT: Guía de Inventario de Activos para Propietarios y Operadores», para fortalecer las defensas de ciberseguridad en sectores de infraestructura crítica.
El documento enfatiza la importancia crucial de mantener inventarios precisos de activos de tecnología operativa (OT), ya que los ciberdelincuentes maliciosos atacan cada vez más los sistemas de control industrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA) y los controladores lógicos programables (PLC) en los sectores de energía, agua y manufactura.
Estos ataques explotan vulnerabilidades en sistemas heredados, mecanismos de autenticación débiles y redes insuficientes. Segmentación, protocolos de TO inseguros como Modbus y DNP3, y puntos de acceso remoto comprometidos.
La guía presenta un enfoque sistemático que utiliza taxonomías de TO basadas en el marco regulatorio ISA/IEC 62443.
Se anima a las organizaciones a categorizar los activos en Zonas (agrupaciones lógicas de activos que comparten requisitos de seguridad comunes) y Conductos (rutas de comunicación con requisitos de ciberseguridad compartidos entre zonas).
El marco prioriza la recopilación de catorce Atributos de activos de alta prioridad, incluyendo direcciones MAC, direcciones IP, protocolos de comunicación activos, clasificaciones de criticidad de activos, información del fabricante y modelo, sistemas operativos, ubicaciones físicas, puertos y servicios, cuentas de usuario y capacidades de registro.
Se anima a las organizaciones a implementar metodologías de clasificación basadas en la criticidad y en la función para mejorar los procesos de identificación de riesgos y gestión de vulnerabilidades.
CISA ha desarrollado taxonomías conceptuales mediante sesiones de trabajo colaborativo con 14 organizaciones de los subsectores de petróleo, gas y electricidad del sector energético, así como con organizaciones de los sectores de agua y aguas residuales. Desperdicio.
Estas taxonomías clasifican los activos como de alta criticidad (que requiere una segmentación rigurosa de la red y un control de acceso basado en roles), de criticidad media (que requiere una monitorización robusta y actualizaciones periódicas) y de baja criticidad (que requiere medidas de seguridad básicas).
Las directrices enfatizan la integración con el catálogo CISA de vulnerabilidades explotadas conocidas (KEV) y el sistema de vulnerabilidades y Exposiciones Comunes MITRE (CVE) para la evaluación continua de amenazas.
Se recomienda a las organizaciones comparar los inventarios con la Matriz MITRE ATT&CK para ICS e implementar la monitorización en tiempo real de las variables del proceso, incluyendo indicadores de temperatura, presión y caudal.
RedazioneEl lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...
OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
