Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
TM RedHotCyber 320x100 042514
970x120
¡OT bajo fuego! CISA publica una guía de inventario de activos críticos

¡OT bajo fuego! CISA publica una guía de inventario de activos críticos

Redazione RHC : 18 agosto 2025 09:04

CISA, en colaboración con socios internacionales, ha publicado una guía completa titulada «Fundamentos de Ciberseguridad de OT: Guía de Inventario de Activos para Propietarios y Operadores», para fortalecer las defensas de ciberseguridad en sectores de infraestructura crítica.

El documento enfatiza la importancia crucial de mantener inventarios precisos de activos de tecnología operativa (OT), ya que los ciberdelincuentes maliciosos atacan cada vez más los sistemas de control industrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA) y los controladores lógicos programables (PLC) en los sectores de energía, agua y manufactura.

Estos ataques explotan vulnerabilidades en sistemas heredados, mecanismos de autenticación débiles y redes insuficientes. Segmentación, protocolos de TO inseguros como Modbus y DNP3, y puntos de acceso remoto comprometidos.

La guía presenta un enfoque sistemático que utiliza taxonomías de TO basadas en el marco regulatorio ISA/IEC 62443.

Se anima a las organizaciones a categorizar los activos en Zonas (agrupaciones lógicas de activos que comparten requisitos de seguridad comunes) y Conductos (rutas de comunicación con requisitos de ciberseguridad compartidos entre zonas).

El marco prioriza la recopilación de catorce Atributos de activos de alta prioridad, incluyendo direcciones MAC, direcciones IP, protocolos de comunicación activos, clasificaciones de criticidad de activos, información del fabricante y modelo, sistemas operativos, ubicaciones físicas, puertos y servicios, cuentas de usuario y capacidades de registro.

Se anima a las organizaciones a implementar metodologías de clasificación basadas en la criticidad y en la función para mejorar los procesos de identificación de riesgos y gestión de vulnerabilidades.

CISA ha desarrollado taxonomías conceptuales mediante sesiones de trabajo colaborativo con 14 organizaciones de los subsectores de petróleo, gas y electricidad del sector energético, así como con organizaciones de los sectores de agua y aguas residuales. Desperdicio.

Estas taxonomías clasifican los activos como de alta criticidad (que requiere una segmentación rigurosa de la red y un control de acceso basado en roles), de criticidad media (que requiere una monitorización robusta y actualizaciones periódicas) y de baja criticidad (que requiere medidas de seguridad básicas).

Las directrices enfatizan la integración con el catálogo CISA de vulnerabilidades explotadas conocidas (KEV) y el sistema de vulnerabilidades y Exposiciones Comunes MITRE (CVE) para la evaluación continua de amenazas.

Se recomienda a las organizaciones comparar los inventarios con la Matriz MITRE ATT&CK para ICS e implementar la monitorización en tiempo real de las variables del proceso, incluyendo indicadores de temperatura, presión y caudal.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...