EEUU

La Ciberseguridad Industrial en Estados Unidos

 

Patrick Miller, el Coordinador del Centro de Ciberseguridad Industrial en Estados Unidos  (Equipo de Coordinadores de CCI) , nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un leve crecimiento.

Estados Unidos cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • Department of Homeland Security
  • Federal Energy Regulatory Commission
  • Environmental Protection Agency
  • Federal Trade Commission
  • Federal Communications Commission

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Estados Unidos, Patrick cita:

  • NERC CIP
  • TSA Pipeline Safety Regulations

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones estadounidenses para proteger los sistemas de automatización industrial, Patrick Miller destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Implantación de Sistemas de Gestión de la Seguridad
  • Diseño de Redes y Arquitecturas
  • Firewalls Convencionales
  • Firewalls Industriales
  • Comunicaciones cifradas
  • Whitelisting

El Coordinador de CCI en Estados Unidos, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial   
  • Baja percepción del del riesgo

Fortalezas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial 
  • Liderazgo y reconocimiento de U.S. en el mercado internacional
  • Existencia de CERTs específicos de Ciberseguridad Industrial

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio
  • Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Legislación lenta
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

Oportunidades

  • Strategic position in the industrial cyber security sector 

 

Actividad del Centro de Ciberseguridad Industrial en Estados Unidos

 

Publicaciones

Publicaciones CCI

Eventos

Fuerte presencia de CCI en el S4x17 (ICS Security Conference)

Otras actividades

El Centro de Ciberseguridad Industrial nombra a Patrick C. Miller su Coordinador en EE.UU.

El CCI participa en el S4 (SCADA Security Scientific Symposium) en Miami