Redazione RHC : 18 agosto 2025 09:04
CISA, en colaboración con socios internacionales, ha publicado una guía completa titulada «Fundamentos de Ciberseguridad de OT: Guía de Inventario de Activos para Propietarios y Operadores», para fortalecer las defensas de ciberseguridad en sectores de infraestructura crítica.
El documento enfatiza la importancia crucial de mantener inventarios precisos de activos de tecnología operativa (OT), ya que los ciberdelincuentes maliciosos atacan cada vez más los sistemas de control industrial (ICS), los sistemas de control de supervisión y adquisición de datos (SCADA) y los controladores lógicos programables (PLC) en los sectores de energía, agua y manufactura.
Estos ataques explotan vulnerabilidades en sistemas heredados, mecanismos de autenticación débiles y redes insuficientes. Segmentación, protocolos de TO inseguros como Modbus y DNP3, y puntos de acceso remoto comprometidos.
La guía presenta un enfoque sistemático que utiliza taxonomías de TO basadas en el marco regulatorio ISA/IEC 62443.
Se anima a las organizaciones a categorizar los activos en Zonas (agrupaciones lógicas de activos que comparten requisitos de seguridad comunes) y Conductos (rutas de comunicación con requisitos de ciberseguridad compartidos entre zonas).
El marco prioriza la recopilación de catorce Atributos de activos de alta prioridad, incluyendo direcciones MAC, direcciones IP, protocolos de comunicación activos, clasificaciones de criticidad de activos, información del fabricante y modelo, sistemas operativos, ubicaciones físicas, puertos y servicios, cuentas de usuario y capacidades de registro.
Se anima a las organizaciones a implementar metodologías de clasificación basadas en la criticidad y en la función para mejorar los procesos de identificación de riesgos y gestión de vulnerabilidades.
CISA ha desarrollado taxonomías conceptuales mediante sesiones de trabajo colaborativo con 14 organizaciones de los subsectores de petróleo, gas y electricidad del sector energético, así como con organizaciones de los sectores de agua y aguas residuales. Desperdicio.
Estas taxonomías clasifican los activos como de alta criticidad (que requiere una segmentación rigurosa de la red y un control de acceso basado en roles), de criticidad media (que requiere una monitorización robusta y actualizaciones periódicas) y de baja criticidad (que requiere medidas de seguridad básicas).
Las directrices enfatizan la integración con el catálogo CISA de vulnerabilidades explotadas conocidas (KEV) y el sistema de vulnerabilidades y Exposiciones Comunes MITRE (CVE) para la evaluación continua de amenazas.
Se recomienda a las organizaciones comparar los inventarios con la Matriz MITRE ATT&CK para ICS e implementar la monitorización en tiempo real de las variables del proceso, incluyendo indicadores de temperatura, presión y caudal.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
