La Ciberseguridad Industrial en Canadá

Equipo

Ron Brash

Ron Brash es un conocido experto técnico en la comunidad de ICS, con una larga historia en los sectores de petróleo y gas desde una edad temprana, pero también participa en propuestas de desarrollo de soluciones industriales difíciles de resolver. Hoy en día, tiene más de una década de experiencia con redes y tecnologías industriales, […]

Ronald Brash, el Coordinador del Centro de Ciberseguridad Industrial en Canadá  (Equipo de Coordinadores de CCI) , nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

 

 

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Canadá cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Seguridad Pública de Canadá
  • Centro Canadiense de Ciberseguridad
  • Servicio de inteligencia de seguridad canadiense
  • Establecimiento de seguridad de comunicaciones
  • Real policía montada de Canadá

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Canadá, Ronald cita:

  • Regulaciones ambientales
  • NERC CIP
  • Derecho común  (negligencia, piratería de información privilegiada, etc...)
  • Ley de responsabilidad civil
  • Ley estatutaria

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones canadienses para proteger los sistemas de automatización industrial, Ronald Brash destaca la aplicación de:

  • Consultoría / asesoría en ciberseguridad industrial
  • Implementación de sistemas de gestión de seguridad
  • Auditorías externas de seguridad
  • Diseño de red y arquitecturas
  • Desarrollo de planes de continuidad y / o contingencia
  • Servicios gestionados de ciberseguridad
  • Cortafuegos convencionales
  • Cortafuegos industriales
  • Puertas de enlace unidireccionales IDS / IPS
  • Backups SIEM (información de seguridad y gestión de eventos)
  • Comunicaciones encriptadas
  • Control de aplicaciones industriales
  • Listas blancas
  • Antivirus
  • Gestión de la identidad

El Coordinador de CCI en Canadá, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de legislación especifica de ciberseguridad industrial

  • Falta de presupuesto

  • Falta de consecuencias

  • Falta de poder de decisión / tomadores de decisiones que priorizan la ciberseguridad

Fortalezas

  • Organizaciones públicas impulsadas por la fuerza (industria, asuntos nacionales y defensa

  • Proyectos importantes de innovación en ciberseguridad industrial

  • Eventos y foros frecuentes sobre ciberseguridad industrial

  • Aumento de profesionales capacitados en ciberseguridad industrial

Amenazas

  • Falta de preparación / falta de controles compensatorios

  • Seguridad adecuada para OT, GRC y en general no está listo para manejar un incidente

  • Los desafíos organizacionales representan la mayor amenaza para cualquier progreso y expone a la organización a impactos más grandes

Oportunidades

  • Posición estrategica en el sector de ciberseguridad industrial

  • Lugar de nacimiento de algunos de los expertos en seguridad originales de ICS

Actividades