Es noticia: 

Xylem y la ciberseguridad: La planificación como respuesta inteligente a los incidentes

23 de diciembre, 2021
< Volver

Los operarios y usuarios del sector del agua de todo el mundo están apostando por las tecnologías avanzadas para hacer frente a retos cada vez mayores como la escasez de agua, la asequibilidad del agua y la resiliencia al cambio climático. Según Xylem, el fortalecimiento de las protecciones de ciberseguridad va de la mano con la ampliación de estas soluciones. Por ello, Clay Carter, vicepresidente de de Seguridad de Productos, habla en este artículo de las mejores prácticas para la respuesta a incidentes y de cómo la respuesta más eficaz comienza mucho antes de que se produzca un incidente.

A medida que se adaptan las formas de trabajar para maximizar la oportunidad digital, se debe poner la ciberseguridad en el centro de esta discusión. En Xylem, creemos que esta responsabilidad no recae en una sola entidad o función, sino que requiere un verdadero esfuerzo de equipo, desde las empresas de servicios públicos, las industriales y otras empresas hasta los proveedores de soluciones y servicios y los integradores. Los recientes incidentes cibernéticos de gran repercusión han añadido urgencia a la discusión sobre las estrategias de creación de resiliencia, aunque el sector del agua tiene más trabajo por delante.

Según una encuesta de las empresas de servicios públicos de Estados Unidos realizada por el Consejo Coordinador para el Suministro de Agua y Saneamiento (WSCC por sus siglas en inglés) en abril de 2021, el 38% de los sistemas asignan menos del 1% del presupuesto a la ciberseguridad de las tecnologías de la información (TI). El 44% de los sistemas asigna menos del 1% del presupuesto a la seguridad de la tecnología operativa (TO). Estos resultados indican que, aunque la ciberseguridad sea un tema prioritario, muchos todavía no están tomando medidas. Debemos pasar a la acción para gestionar el riesgo de forma proactiva. Debemos pasar de la pasividad a la proactividad para integrar la ciberresiliencia.


Una buena preparación

El primer paso en la gestión de los riesgos cibernéticos es la elaboración de un plan que establezca el conjunto de partes interesadas y las actividades proactivas de ciberseguridad necesarias para vigilar y protegerse continuamente contra una amenaza de ciberseguridad. Estas actividades incluyen: formación para aumentar la concienciación sobre las amenazas a los servicios y procesos para salvaguardar las redes; supervisión activa de los activos y procesos; mantenimiento de los sistemas actualizados según las directrices del proveedor; y preparación para futuras actividades de recuperación.

La planificación es más eficaz cuando se basa en un enfoque de "cuándo, no en caso de" riesgo cibernético.  Xylem se asocia con los clientes para ayudarles a planificar mucho antes de que se produzca un incidente y con aportaciones de múltiples partes interesadas. Por ello, anima a los operarios del sector del agua a tener en cuenta estos principios orientativos para la planificación:

  • Crear un plan práctico asegurándose de que el personal lo entienda y lo haga propio.La encuesta del WSCC reveló que el 51 % identifica la necesidad de formación y educación a medida para los profesionales del sector del agua. A medida que adoptamos soluciones cada vez más conectadas e integradas, necesitamos dotar a los equipos de los conocimientos necesarios para comprender los riesgos potenciales, las estrategias para mitigarlos y el papel específico de cada parte interesada en este esfuerzo. Empiece por decidir quiénes, dentro de la organización, deben participar en el desarrollo del plan y en su activación continua. Involúcrelos desde el principio y con frecuencia para apoyar un enfoque cohesivo y de colaboración.
     
  • No hacerlo solo. Saber a quién pedir ayuda y cuándo.La creación de resiliencia frente a los riesgos cibernéticos es un esfuerzo colectivo. Piense más allá de su organización para obtener apoyo en la planificación y respuesta a incidentes. El 47 % de las empresas de servicios públicos de Estados Unidos identificaron la necesidad de asistencia técnica, asesoramiento, evaluaciones u otro tipo de apoyo. Considere el ecosistema de socios para aprovechar la experiencia que ofrecen las asociaciones del sector, los socios y los proveedores de servicios contratados. Hoy en día, hay servicios de respuesta a incidentes que pueden ser contratados por los operarios de las redes de TO de agua y aguas residuales, reduciendo así la carga de las empresas de servicios públicos con el fin de mantener la experiencia especializada. Por ejemplo, en Xylem nos asociamos con el proveedor global de soluciones de ciberseguridad Dragos para proteger a los clientes mediante un contrato de respuesta a incidentes. Este enfoque ayuda a nuestros clientes en todos los aspectos de la planificación y la respuesta, desde el desarrollo de una estrategia de gestión de la información (para garantizar que los registros y las copias de seguridad sean adecuados para la respuesta deseada) hasta la respuesta rápida durante un evento de ciberamenaza para recopilar datos forenses, diagnosticar problemas y restaurar rápidamente las operaciones seguras de las redes TO.
     
  • Trabajar para crear capacidad con el fin de reducir el riesgo. Aunque más de la mitad de los sistemas encuestados (57 %) por el WSCC dicen tener un plan de gestión de riesgos que aborda la ciberseguridad, tan solo 1 de cada 4 (23 %) realiza evaluaciones de riesgos de ciberseguridad anualmente. Establezca procesos para integrar estas prácticas para crear conciencia y responsabilidad en toda su organización.

 

Enfoque colaborativo

Un enfoque colaborativo o de ecosistema para la ciberseguridad significa que cada participante está facultado para gestionar el riesgo donde tiene mayor conocimiento. Por ejemplo, el fabricante del producto se centra en la seguridad del mismo (por ejemplo, el endurecimiento de los componentes) y en la orientación sobre su despliegue seguro; el integrador se centra en la implementación de un despliegue seguro (por ejemplo, la arquitectura de red segura) y proporciona orientación sobre la evaluación; el operario se centra en el mantenimiento continuo de la seguridad (por ejemplo, la resistencia operativa) y en la respuesta eficaz a los incidentes. Cada uno de los actores del ecosistema aprovecha sus puntos fuertes para obtener un resultado óptimo y un fortalecimiento continuo.

Con una planificación proactiva y colaborativa y un enfoque sostenido en la gestión de los ciberriesgos, se puede ir un paso por delante de las ciberamenazas. El ímpetu está ahí: aprovechemos la oportunidad de integrar la ciberseguridad como elemento clave de la transformación de nuestra industria.

 

Más información sobre la ciberseguridad de los productos Xylem en: http://xylem.com/security.

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Aceptar todas
Política de Cookies
Configurar cookies

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.

Guardar preferencias