Redazione RHC : 18 agosto 2025 09:04
CISA, en colaboración con socios internacionales, ha publicado una guía completa titulada «Fundamentos de Ciberseguridad de OT: Guía de Inventario de Activos para Propietarios y Operadores», para fortalecer las defensas de ciberseguridad en sectores de infraestructura crítica.
El documento enfatiza la importancia crucial de mantener inventarios precisos de activos de tecnología operativa (OT), ya que los ciberdelincuentes maliciosos atacan cada vez más los sistemas de control industrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA) y los controladores lógicos programables (PLC) en los sectores de energía, agua y manufactura.
Estos ataques explotan vulnerabilidades en sistemas heredados, mecanismos de autenticación débiles y redes insuficientes. Segmentación, protocolos de TO inseguros como Modbus y DNP3, y puntos de acceso remoto comprometidos.
La guía presenta un enfoque sistemático que utiliza taxonomías de TO basadas en el marco regulatorio ISA/IEC 62443.
Se anima a las organizaciones a categorizar los activos en Zonas (agrupaciones lógicas de activos que comparten requisitos de seguridad comunes) y Conductos (rutas de comunicación con requisitos de ciberseguridad compartidos entre zonas).
El marco prioriza la recopilación de catorce Atributos de activos de alta prioridad, incluyendo direcciones MAC, direcciones IP, protocolos de comunicación activos, clasificaciones de criticidad de activos, información del fabricante y modelo, sistemas operativos, ubicaciones físicas, puertos y servicios, cuentas de usuario y capacidades de registro.
Se anima a las organizaciones a implementar metodologías de clasificación basadas en la criticidad y en la función para mejorar los procesos de identificación de riesgos y gestión de vulnerabilidades.
CISA ha desarrollado taxonomías conceptuales mediante sesiones de trabajo colaborativo con 14 organizaciones de los subsectores de petróleo, gas y electricidad del sector energético, así como con organizaciones de los sectores de agua y aguas residuales. Desperdicio.
Estas taxonomías clasifican los activos como de alta criticidad (que requiere una segmentación rigurosa de la red y un control de acceso basado en roles), de criticidad media (que requiere una monitorización robusta y actualizaciones periódicas) y de baja criticidad (que requiere medidas de seguridad básicas).
Las directrices enfatizan la integración con el catálogo CISA de vulnerabilidades explotadas conocidas (KEV) y el sistema de vulnerabilidades y Exposiciones Comunes MITRE (CVE) para la evaluación continua de amenazas.
Se recomienda a las organizaciones comparar los inventarios con la Matriz MITRE ATT&CK para ICS e implementar la monitorización en tiempo real de las variables del proceso, incluyendo indicadores de temperatura, presión y caudal.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
