Portugal
La Ciberseguridad Industrial en Portugal
Equipo
Paulo Coelho
Maite Carli García
Paulo Coelho, el Coordinador del Centro de Ciberseguridad Industrial en Portugal (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.
Describe el nivel de sensibilización de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:
Comenta además, que durante el último año ha crecido levemente la concienciación entre las organizaciones.
Portugal cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:
- Centro Nacional de Cibersegurança, CNCS
- CERT.PT (CNCS)
- Rede Nacional de CSIRT
- Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Polícia Judiciária
Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Portugal, Paulo Coelho cita:
- Marco Legal para la Seguridad del Ciberespacio (Ley 46/2018, de 13 de agosto, por la que se transpone la Directiva (UE) 2016/1148 – NIS)
- Reglamento del Marco Jurídico para la Seguridad del Ciberespacio (Decreto-Ley N° 65/2021, de 30 de junio)
- Instrucción técnica sobre comunicaciones entre entidades y la CNCS (Reglamento N° 183/2022, de 21 de febrero)
- Estrategia Nacional de Seguridad del Ciberespacio 2019-2023 (Resolución del Consejo de Ministros N° 92/2019, de 5 de junio)
- Procedimientos para la identificación, designación, protección y aumento de la resiliencia de las infraestructuras críticas nacionales y europeas (Decreto-Ley 20/2022, de 28 de enero)
Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones rusas para proteger los sistemas de automatización industrial, Paulo Coelho destaca la aplicación de:
- Firewalls Convencionales
- IDS/IPS
- Backup/Copias de Seguridad
- Antivirus
El Coordinador de CCI en Portugal, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:
Debilidades
| Fortalezas
|
Amenazas
| Oportunidades
|
Actividades
CERT's y CSIRT's del País
Argentina
BA-CSIRT
- Gobierno
- Ámbito de aplicaciónScope: IT
CSIRT para usuarios finales, Centro de CiberSeguridad del Gobierno de la Ciudad Autónoma de Buenos Aires
Argentina
CERTUNLP
- Académico
- Ámbito de aplicaciónScope: IT
Centro de Respuestas de Incidentes de Seguridad (CSIRT) académico de la Universidad Nacional de La Plata
Brasil
CTIR Gov
- Gobierno
- Ámbito de aplicaciónScope: IT
Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Chile
CSIRT Nacional
- Gobierno
- Ámbito de aplicaciónScope: IT
El artículo 24 de la Ley N° 21.663 crea dentro de la Agencia Nacional de Ciberseguridad el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, en adelante «CSIRT Nacional»
Guatemala
GT Cert
- Gobierno
- Ámbito de aplicaciónScope: IT
CERT coordinador de la República de Guatemala, amparados en el marco regulatorio de la Ley Contra la Ciberdelincuencia y reconocido por FIRST
República Dominicana
CSIRT-RD
- Gobierno
- Ámbito de aplicaciónScope: IT
CSIRT perteneciente al Centro Nacional de Ciberseguridad
Unión Europea
ENISA CSIRT Network
- Gobierno
- Ámbito de aplicaciónScope: IT
The European Union CSIRTs network is a network composed of EU Member States’ appointed CSIRTs and CERT-EU (“CSIRTs network members”). The European Commission participates in the network as an observer.
