La Ciberseguridad Industrial en Brasil

Equipo

Marcelo Branquinho

Marcelo Branquinho es Coordinador del Centro de Ciberseguridad Industrial en Brasil, experto en seguridad SCADA e ingeniero eléctrico que se especializa en sistemas informáticos. Branquinho tiene un MBA en Dirección de Empresas y es fundador y director ejecutivo de TI Safe Segurança da Informação. Un alto miembro de ISA International, con más de 15 años en […]

Claudio Caracciolo

Es Coordinador del Centro de Ciberseguridad Industrial en Latinoamérica. Además de: Chief Security Ambassador de Eleven Paths Presidente de ISSA Argentina (2011-2013 y 2013-2015). Socio Fundador de Root-Secure SRL. Consultor especialista en Seguridad de la Información con certificaciones internacionales. Miembro de asociaciones relacionadas al ambiente como: ISSA International, OWASP, Usuaria, Argentina Cibersegura, Miembro del comité […]

Marcelo Branquinho, el Coordinador del Centro de Ciberseguridad Industrial en Brasil (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha sido de un leve crecimiento.

Brasil cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • DSIC - Departamento de Segurança da Informação e Comunicações - Presidência da República do Brasil
  • CD CIBER - Centro de Defesa Cibernética - Ministério da Defesa do Brasil

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Brasil, Marcelo Branquinho cita:

  • Estratégia da segurança da informação e comunicações e de segurança cibernética da administração pública federal (2015-2018) - Descarga
  • GUIA DE REFERÊNCIA PARA A SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DA INFORMAÇÃO - Descarga
  • LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL - Descarga

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Brasil para proteger los sistemas de automatización industrial, Marcelo Branquinho destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Auditorías de Seguridad Internas
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • Backup/Copias de Seguridad
  • Correlación de logs
  • Whitelisting
  • Antivirus

El Coordinador de CCI en Brasil, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de Normativa específica en ciberseguridad industrial

  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial

  • Falta de CERTs específicos

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

Actividades

XIV Congreso Internacional de Ciberseguridad Industrial en Latinoamérica, celebrado del 27 al 29 de octubre, en Formato Virtual

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su XIV Congreso Internacional de Ciberseguridad Industrial en Latinoamérica. Evento de referencia para el mercado hispanoamericano, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.