La Ciberseguridad Industrial en India

Equipo

Denrich Sananda

Denrich es un líder empresarial calificado en Harvard Business School con 23 años de experiencia en el sector de la automatización de procesos, cuya carrera progresiva se ha basado en liderar equipos de alto potencial en entornos comerciales complejos para proteger activos gubernamentales y no gubernamentales de alto valor en verticales como Oil & Gas, […]

Denrich Sananda, el Coordinador del Centro de Ciberseguridad Industrial en la India (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha crecido exponencialmente.

India cuenta con organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • NRTO - Organización Nacional de Investigación Técnica ha sido diseñada para prevenir la infraestructura crítica nacional y manejar incidentes de ciberseguridad en los sectores críticos del país.
  • NCIIPC: el Centro Nacional de Protección de Infraestructura de Información Crítica se estableció bajo NRTO en 2014 para facilitar la protección de la infraestructura crítica.
  • CERT-In: se ha delegado al equipo de respuesta ante emergencias informáticas de la India la responsabilidad de rastrear varias alertas relacionadas con infracciones y problemas de ciberseguridad.

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en la India, Denrich cita:

  • India no tiene una ley de ciberseguridad industrial dedicada, la Ley de tecnología de la información (TI) de 2000 se ocupa de la ciberseguridad y los delitos cibernéticos asociados.
  • Las disposiciones relacionadas con la ciberseguridad están incluidas en el Código Penal de la India, 1860
  • Las industrias siguen estándares internacionales como IEC 62443/ NIST CSF, etc.

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de la India para proteger los sistemas de automatización industrial, Denrich Sananda destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implementación de sistemas de gestión de la seguridad
  • Auditorías de seguridad interna
  • Auditorías de seguridad externas
  • Diseño y arquitecturas de redes
  • Firewalls Convencionales
  • Desarrollo de planes de continuidad y/o contingencia
  • Pasarelas unidireccionales
  • IDS/IPS
  • Copias de Seguridad
  •  SIEM (Gestión de eventos e información de ciberseguridad)
  • Comunicaciones encriptadas
  • Control de aplicaciones industriales
  • Gestión de identidad

El Coordinador de CCI en Rumanía, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de Normativa específica en ciberseguridad industrial

  • Falta de eventos y foros sobre ciberseguridad industrial

  • Falta de CERT específicos

  • Silo de funcionamiento de las instituciones gubernamentales

Fortalezas

  • Sensibilización, especialmente en infraestructuras industriales críticas

Amenazas

  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas específicas de gestión de riesgos de ciberseguridad industrial

Oportunidades

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

  • Aumento de la demanda de ciberseguridad para la Industria 4.0 y el Internet de las cosas

Actividades