El mensaje es simple, pero importante: cubra lo básico.
En sus objetivos de rendimiento de seguridad cibernética recientemente publicados, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) enfatizó la importancia de tomar medidas para mantener la salud del sistema informático y mejorar la seguridad en línea. Los objetivos son recordatorios importantes del riesgo en los sectores que la agencia define como infraestructura crítica, porque los ataques cibernéticos pueden interrumpir e incluso cerrar servicios que afectan la vida diaria. Esto ocurrió en el sector energético cuando Oleoducto Colonial fue atacado, y en el sector de servicios públicos con un ataque a una represa en nueva york.
Los objetivos de la agencia, diseñados para complementar la Marco de Ciberseguridad NIST, establecer un conjunto común de prácticas fundamentales de ciberseguridad que reducen el riesgo y frustran el impacto de los ataques cibernéticos en las organizaciones de infraestructura crítica. Por ejemplo, debe haber un nivel aceptable de seguridad para las cuentas de los clientes de modo que se detecten los inicios de sesión fallidos, se eviten intentos futuros y se informe de actividades sospechosas.
Otro objetivo, la seguridad del dispositivo, aboga por un proceso de aprobación antes de que se pueda instalar un nuevo hardware o software en un sistema; también aconseja administrar el inventario de los activos del sistema para que los administradores puedan detectar y responder a las vulnerabilidades. Relacionado con la seguridad del dispositivo está el objetivo de seguridad de datos, que enfatiza la importancia de recopilar datos de registro y proteger la información confidencial con cifrado.
Los usuarios individuales representan la mayor vulnerabilidad
Si bien estas mejores prácticas básicas son familiares para todos los profesionales de la industria de la seguridad cibernética, CISA las elevó porque reconoce que los usuarios individuales representan la mayor vulnerabilidad para las redes. Un lapso en la higiene cibernética puede tener un impacto duradero y paralizar los servicios para los ciudadanos. Aunque las amenazas cibernéticas son invisibles, pueden alterar notablemente el suministro de alimentos, los sistemas de agua, la atención médica y los sistemas financieros con consecuencias a largo plazo. La promoción de las pautas por parte de CISA muestra la necesidad de una conciencia continua de las amenazas en el ciberespacio y la importancia de evitar la complacencia que puede conducir a un cierre operativo.
Los atacantes emplean estafas de ingeniería social para manipular a usuarios individuales para que hagan clic en enlaces sospechosos, como sucedió con el ataque Operation Sharpshooter que infectó 87 organizaciones de infraestructura crítica. A través de estos dispositivos infectados, los piratas informáticos podrían haber obtenido acceso a los sistemas de control industrial (ICS) habilitados para Internet en las instalaciones de fabricación o las plantas de tratamiento de aguas residuales, causando más interrupciones. A diferencia de las redes domésticas o empresariales en las que la restauración de la red generalmente lo pondrá nuevamente en funcionamiento, una interrupción de una planta de tratamiento de aguas residuales puede implicar días o semanas de trabajo para limpiar los filtros y volver a poner en funcionamiento las funciones operativas de manera incremental.
Además de la interrupción de las operaciones, hay que tener en cuenta el costo financiero: en 2022, el 28 % de las organizaciones de infraestructura crítica experimentaron un ataque destructivo o de ransomware. con un costo promedio de $ 4.82 millones por incidente.
CISA reconoce el estado de las vulnerabilidades de ICS y ha Metas de desempeño para proteger esos sistemas también. Debido a que muchas instalaciones de infraestructura crítica son de propiedad privada, el gobierno y la industria están trabajando juntos para coordinar mejoras en la postura de seguridad, y CISA tiene un papel de liderazgo. ICS representa un desafío particular debido a la complejidad y la antigüedad de muchos sistemas ICS y la tecnología operativa subyacente; sin embargo, subraya la importancia de la ciberseguridad general con cuatro razones para adoptar sus pautas:
- Muchas organizaciones no han adoptado protecciones de seguridad fundamentales
- Las pequeñas y medianas organizaciones se quedan atrás
- Falta de estándares consistentes y madurez cibernética en sectores de infraestructura crítica
- La seguridad cibernética a menudo se pasa por alto y tiene pocos recursos
A medida que Internet de las cosas (IoT) conecta más dispositivos, la superficie de ataque de la infraestructura crítica aumentará, lo que probablemente aumente el costo de los ataques exitosos. En el cuidado de la salud, que CISA considera infraestructura crítica, los equipos habilitados para Internet representan un riesgo. Si los sistemas de un hospital están bien protegidos, pero un proveedor no aseguró el código en sus máquinas de diálisis o resonancia magnética, el hospital se vuelve vulnerable.
La implementación de los nuevos objetivos de seguridad cibernética de CISA requiere una inversión dedicada, la mejora de los procesos comerciales y una auditoría periódica para mejorar las defensas cibernéticas. A medida que los ataques al hardware, el software y los datos se vuelven más sofisticados, también deben hacerlo las defensas con la modernización continua de la tecnología cibernética. Requiere la colaboración entre CISA y los proveedores de infraestructura que se beneficiarán de la misión de la agencia de promover la conciencia de seguridad cibernética, defenderse contra las amenazas y luchar por una infraestructura más segura y resistente. El énfasis de CISA en los pasos fundamentales a seguir para la seguridad cibernética es fundamental. Puede parecer un paso atrás, pero en realidad es un gran paso adelante.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/to-safeguard-critical-infrastructure-go-back-to-basics
- 2022
- 7
- a
- aceptable
- de la máquina
- Cuentas
- a través de
- actividad
- adición
- administradores
- adoptado
- los defensores
- en contra
- Todos
- y
- e infraestructura
- aprobación
- Activos
- atacar
- ataques
- Los intentos
- auditoría
- promedio
- evitar
- conciencia
- Atrás
- básica
- conceptos básicos
- Osos
- porque
- a las que has recomendado
- se convierte en
- antes
- es el beneficio
- MEJOR
- y las mejores prácticas
- entre
- llevar
- Procesos de negocio
- servicios sociales
- causando
- Reto
- ciudadano
- código
- colaboración
- El cobro
- Algunos
- complejidad
- computadora
- conecta
- Consecuencias
- consideración
- considera
- consistente
- continuo
- control
- coordinar
- Cost
- podría
- Protectora
- crítico
- Infraestructura crítica
- Clientes
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- el ciberespacio
- todos los días
- datos
- seguridad de datos
- Días
- a dedicados
- La defensa de
- Define
- diseñado
- detectado
- dispositivo
- Dispositivos
- Interrumpir
- Interrupción
- DE INSCRIPCIÓN
- elevado
- Abrazar
- énfasis
- cifrado
- energía
- Ingeniería
- Empresa
- equipo
- establecer
- Incluso
- ejemplo
- experimentado
- familiar
- filtros
- financiero
- sistemas financieros
- Comida
- adelante
- Desde
- funciones
- fundamental
- promover
- futuras
- Go
- objetivo
- Goals
- Gobierno
- mayores
- orientaciones
- los piratas informáticos
- pasó
- Materiales
- Salud
- Atención médica
- la salud
- Inicio
- Sin embargo
- HTTPS
- Proyección de imagen
- Impacto
- importancia
- importante
- mejorar
- es la mejora continua
- mejoras
- in
- incidente
- aumente
- INSTRUMENTO individual
- industrial
- energético
- información
- EN LA MINA
- instalado
- Internet
- Internet de las cosas
- inventario
- inversión extranjera
- involucrar
- IOT
- IT
- Lead
- líder
- Nivel
- Vida
- que otros
- enlaces
- compromiso a largo plazo
- Máquinas
- mantener
- administrar
- Fabricación
- muchos
- madurez
- mensaje
- Misión
- más,
- ¿ Necesita ayuda
- del sistema,
- telecomunicaciones
- Nuevo
- nuevo hardware
- nist
- notablemente
- se produjo
- ONE
- en línea
- seguridad en línea
- Inteligente
- operativos.
- Operaciones
- para las fiestas.
- total
- propiedad
- particular
- actuación
- industrial
- Plantas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- plantea
- prácticas
- Promoción
- promociones y
- protegido
- protector
- los proveedores
- poner
- elevar
- ransomware
- Ataque de ransomware
- razones
- recientemente
- reconoce
- regular
- relacionado
- liberado
- permanece
- reportado
- representar
- representa
- requiere
- resistente
- resonancia
- Responder
- restauración
- Riesgo
- Función
- estafas
- sector
- Sectores
- seguro
- asegurar
- EN LINEA
- sensible
- Servicios
- set
- Shows
- cerrar
- cierre
- sencillos
- So
- Social
- Ingeniería social
- Software
- sofisticado
- estándares de salud
- Estado
- paso
- pasos
- exitosos
- suministro
- Superficie
- suspicaz
- te
- Todas las funciones a su disposición
- ¡Prepárate!
- toma
- toma
- Tecnología
- La
- Lo esencial
- El Estado
- cosas
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- juntos
- demasiado
- del mismo día
- bajo
- subyacente
- usuarios
- generalmente
- utilidad
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- Agua
- Semanas
- que
- seguirá
- Actividades:
- trabajando
- Usted
- zephyrnet
