EEUU

La Ciberseguridad Industrial en Estados Unidos

 

Patrick Miller, el Coordinador del Centro de Ciberseguridad Industrial en Estados Unidos  (Equipo de Coordinadores de CCI) , nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un leve crecimiento.

Estados Unidos cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Department of Homeland Security
  • Federal Energy Regulatory Commission
  • Environmental Protection Agency
  • Federal Trade Commission
  • Federal Communications Commission

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Estados Unidos, Patrick cita:

  • NERC CIP
  • TSA Pipeline Safety Regulations

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones estadounidenses para proteger los sistemas de automatización industrial, Patrick Miller destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implantación de Sistemas de Gestión de la Seguridad
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • Comunicaciones cifradas
  • Whitelisting

El Coordinador de CCI en Estados Unidos, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial   
  • Baja percepción del del riesgo

Fortalezas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial 
  • Liderazgo y reconocimiento de U.S. en el mercado internacional
  • Existencia de CERTs específicos de Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio
  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Legislación lenta
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

Oportunidades

  • Strategic position in the industrial cyber security sector 

 

Actividad del Centro de Ciberseguridad Industrial en Estados Unidos

 

 Publicaciones

Publicaciones CCI

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Congresos

Gran calibre intelectual y experiencias en el IX Congreso Internacional celebrado el 4 y el 5 de octubre de 2017

 Eventos

Fuerte presencia de CCI en el S4x17 (ICS Security Conference)

 Otras actividades

Nos complace dar la bienvenida al equipo CCI a Robert M. Lee como experto en Inteligencia de amenazas en ICS

El Centro de Ciberseguridad Industrial nombra a Patrick C. Miller su Coordinador en EE.UU.

El CCI participa en el S4 (SCADA Security Scientific Symposium) en Miami