Canadá

La Ciberseguridad Industrial en Canadá

Ronald Brash, el Coordinador del Centro de Ciberseguridad Industrial en Canadá  (Equipo de Coordinadores de CCI) , nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

 

 

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Canadá cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Seguridad Pública de Canadá
  • Centro Canadiense de Ciberseguridad 
  • Servicio de inteligencia de seguridad canadiense
  • Establecimiento de seguridad de comunicaciones
  • Real policía montada de Canadá

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Canadá, Ronald cita:

  • Regulaciones ambientales
  • NERC CIP
  • Derecho común  (negligencia, piratería de información privilegiada, etc...)
  • Ley de responsabilidad civil
  • Ley estatutaria

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones canadienses para proteger los sistemas de automatización industrial, Ronald Brash destaca la aplicación de:

  • Consultoría / asesoría en ciberseguridad industrial
  • Implementación de sistemas de gestión de seguridad 
  • Auditorías externas de seguridad 
  • Diseño de red y arquitecturas 
  • Desarrollo de planes de continuidad y / o contingencia 
  • Servicios gestionados de ciberseguridad
  • Cortafuegos convencionales
  • Cortafuegos industriales
  • Puertas de enlace unidireccionales IDS / IPS
  • Backups SIEM (información de seguridad y gestión de eventos)
  • Comunicaciones encriptadas
  • Control de aplicaciones industriales 
  • Listas blancas
  • Antivirus
  • Gestión de la identidad

El Coordinador de CCI en Canadá, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de legislación especifica de ciberseguridad industrial
  • Falta de presupuesto   
  • Falta de consecuencias
  • Falta de poder de decisión / tomadores de decisiones que priorizan la ciberseguridad

Fortalezas

  • Organizaciones públicas impulsadas por la fuerza (industria, asuntos nacionales y defensa 
  • Proyectos importantes de innovación en ciberseguridad industrial
  • Eventos y foros frecuentes sobre ciberseguridad industrial
  • Aumento de profesionales capacitados en ciberseguridad industrial

Amenazas

  • Falta de preparación / falta de controles compensatorios
  • Seguridad adecuada para OT, GRC y en general no está listo para manejar un incidente
  • Los desafíos organizacionales representan la mayor amenaza para cualquier progreso y expone a la organización a impactos más grandes

Oportunidades

  • Posición estrategica en el sector de ciberseguridad industrial 
  • Lugar de nacimiento de algunos de los expertos en seguridad originales de ICS 

 

Actividad del Centro de Ciberseguridad Industrial en Canadá

 

 Publicaciones

Publicaciones CCI

Publicación del cuaderno CCI: Una década de vulnerabilidades ICS

CCI lanza una nueva serie de documentos de ingeniería, denominada Serie EPC. Primera entrega "Seguridad operacional y su ciberseguridad"

Construyendo plataformas técnicas RECIN y ESCIM

Nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2020

Nuevo documento de la Serie Smart OT – Smart Factory ante el desafío de la seguridad - 2019

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Eventos

Participación del CCI en las Jornadas STIC CCN-CERT 2019

 Otras actividades

Nace el Centro de Ciberseguridad Industrial