La Ciberseguridad Industrial en Estados Unidos

Equipo

Patrick Miller

Patrick Miller ha dedicado su carrera a la protección y defensa de infraestructuras críticas como asesor regulador independiente. Es el CEO de Ampere Industrial Security, así como el fundador, director y presidente emérito de EnergySec y US. Coordinador del Centro de Ciberseguridad Industrial. La experiencia diversa de Patrick abarca las verticales de energía, telecomunicaciones, agua […]

Patrick Miller, el Coordinador del Centro de Ciberseguridad Industrial en Estados Unidos  (Equipo de Coordinadores de CCI, nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un leve crecimiento.

Estados Unidos cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Department of Homeland Security
  • Federal Energy Regulatory Commission
  • Environmental Protection Agency
  • Federal Trade Commission
  • Federal Communications Commission

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Estados Unidos, Patrick cita:

  • NERC CIP
  • TSA Pipeline Safety Regulations

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones estadounidenses para proteger los sistemas de automatización industrial, Patrick Miller destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implantación de Sistemas de Gestión de la Seguridad
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • Comunicaciones cifradas
  • Whitelisting

El Coordinador de CCI en Estados Unidos, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de Normativa específica en ciberseguridad industrial

  • Baja percepción del del riesgo

Fortalezas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial

  • Liderazgo y reconocimiento de U.S. en el mercado internacional

  • Existencia de CERTs específicos de Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

Oportunidades

  • Strategic position in the industrial cyber security sector

Actividades

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    

Nos complace dar la bienvenida al equipo CCI a Robert M. Lee como experto en Inteligencia de amenazas en ICS

El señor Robert M. Lee es un reconocido pionero en la comunidad de industrial security incident response y respuesta a incidentes de seguridad industrial. Comenzó en seguridad como Oficial de Operaciones de Guerra Cibernética de la Fuerza Aérea de los EE. UU. A cargo de la Agencia de Seguridad Nacional, donde lanzó la primera misión […]