Denrich Sananda, el Coordinador del Centro de Ciberseguridad Industrial en la India (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha crecido exponencialmente.

India cuenta con organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

• NRTO - Organización Nacional de Investigación Técnica ha sido diseñada para prevenir la infraestructura crítica nacional y manejar incidentes de ciberseguridad en los sectores críticos del país.
• NCIIPC: el Centro Nacional de Protección de Infraestructura de Información Crítica se estableció bajo NRTO en 2014 para facilitar la protección de la infraestructura crítica.
• CERT-In: se ha delegado al equipo de respuesta ante emergencias informáticas de la India la responsabilidad de rastrear varias alertas relacionadas con infracciones y problemas de ciberseguridad.

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en la India, Denrich cita:

• India no tiene una ley de ciberseguridad industrial dedicada, la Ley de tecnología de la información (TI) de 2000 se ocupa de la ciberseguridad y los delitos cibernéticos asociados.
• Las disposiciones relacionadas con la ciberseguridad están incluidas en el Código Penal de la India, 1860
• Las industrias siguen estándares internacionales como IEC 62443/ NIST CSF, etc.

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de la India para proteger los sistemas de automatización industrial, Denrich Sananda destaca la aplicación de:

• Consultoría/Asesoría en Ciberseguridad Industrial
• Implementación de sistemas de gestión de la seguridad
• Auditorías de seguridad interna
• Auditorías de seguridad externas
• Diseño y arquitecturas de redes
• Firewalls Convencionales
• Desarrollo de planes de continuidad y/o contingencia
• Pasarelas unidireccionales
• IDS/IPS
• Copias de Seguridad
•  SIEM (Gestión de eventos e información de ciberseguridad)
• Comunicaciones encriptadas
• Control de aplicaciones industriales
• Gestión de identidad

El Coordinador de CCI en Rumanía, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: