Oriente Medio

La Ciberseguridad Industrial en UAE – Emiratos Árabes Unidos

El Centro de Ciberseguridad Industrial está representado en Oriente Medio a través de tres profesionales altamente reconocidos a nivel internacional: Ayman AL-Issa, Samuel Linares e Ignacio Paredes, Coordinadores del CCI en Oriente Medio   (Equipo de Coordinadores de CCI).

Diversos informes y estudios permiten caracterizar los UAE -Emiratos Árabes Unidos- en lo que a madurez respecto a ciberseguridad industrial se refiere. Entre ellos –y como fuente de análisis en el que se basa este artículo-, cabe citar:

  • Cyberwellness Profile United Arab Emirates (de ITU)
  • Cyber security in the Middle East Strategy: A strategic approach to protecting national digital assets and infrastructure (de PwC)
  • A false sense of security? Cybersecurity in the Middle East (de PwC)
  • Challenging Environment Elevates SCADA Cybersecurity to the Executive Level (de Booz Allen Haminton)


Gracias a esta información, podemos caracterizar el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de la región, de acuerdo a los siguientes porcentajes:

Además, la tendencia en este aspecto a lo largo del último año, ha sido de un leve crecimiento.

UAE – Emiratos Árabes Unidos, cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  1. NESA National Electronic Security Authority
  2. AECERT Arab Emirate CERT
  3. TRA Telecommunications Regulatory Authority

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en los UAE – Emiratos Árabes Unidos, destaca la NESA UAE Information Assurance (IA) Standards, que incluye el National Cyber Risk Management Framework.

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones en UAE, para proteger los sistemas de automatización industrial, destaca la aplicación de:

  1. Evaluaciones de conformidad
  2. Consultoría/Asesoría en Ciberseguridad Industrial
  3. Hacking Ético
  4. Auditorías de Seguridad Internas
  5. Auditorías de Seguridad Externas
  6. Firewalls Convencionales
  7. Firewalls Industriales
  8. IDS/IPS
  9. Backup/Copias de Seguridad
  10. Antivirus
  11. Whitelisting
  12. Control de Aplicaciones industriales
  13. Comunicaciones Cifradas
  14. Correlación de logs
  15. Concienciación y formación en ciberseguridad

Como conclusión, respecto a la madurez de UAE – Emiratos Árabes Unidos respecto a la ciberseguridad industrial, gracias a las fuentes consultadas (ver nota al pie), puede representarse a través del siguiente DAFO:

Debilidades

  • Falta de alineación entre negocio, departamentos de ciberseguridad y proveedores
  • Excesiva duración de los periodos de adquisición/compras que ralentizan la evolución ágil de los proyectos.
  • Falta de Certificaciones de tecnología OT, procesos y profesionales

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas
  • Aumento de profesionales capacitados en Ciberseguridad Industrial

Amenazas

  • Entorno de amenazas muy avanzado
  • Desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

 

NOTA: Este artículo se ha realizado con información recabada de las siguientes fuentes:

Actividad del Centro de Ciberseguridad Industrial en Oriente Medio

Publicaciones

Publicaciones CCI

Otras actividades

CCI media partner del GCC Operational Technology Security Forum

Fuerte presencia de CCI en el S4x17 (ICS Security Conference)

Ayman AL-Issa, Coordinador del CCI en Oriente Medio, en la V Conferencia Regional -Árabe&Africana- de Ciberseguridad
Evento "Oil & Gas IT Week": Oriente Medio es una de las regiones del mundo más activas en Ciberseguridad Industrial
Ayman AL-Issa, nuevo Chief Technical Advisor para Oriente Medio y Asia, de CCI