Informes y estudios de ciberseguridad industrial

En ZIUR Fundazioa ofrecemos servicios de divulgación de ciberseguridad para el sector industrial de Gipuzkoa. Los resultados de los análisis y estudios realizados, los recogemos en estos informes que ponemos a tu disposición, Descárgalos y da pasos firmes para el control de la ciberseguridad en tu empresa.

Respuesta ante incidentes

El incremento en los últimos años de los incidentes de ciberseguridad en las empresas del  entorno industrial de Gipuzkoa, que han trascendido públicamente, ha supuesto un notable  crecimiento que refuerza la necesidad de establecer la ciberseguridad como un proceso corporativo más en las empresas.

María Penilla

Directora Técnica de Fundación Ziur

El incremento en los últimos años de los incidentes de ciberseguridad en las empresas del entorno industrial de Gipuzkoa, que han trascendido públicamente, ha supuesto un notable crecimiento que refuerza la necesidad de establecer la ciberseguridad como un proceso corporativo más en las empresas.

El impacto que sufre una organización como consecuencia de la materialización de un incidente de seguridad puede ser muy heterogéneo, pero es evidente que existen dos factores que actúan como limitantes en cuanto al alcance del mismo:


- La capacidad de detección de eventos de seguridad que, analizados de forma adecuada, pueden llegar a identificar incidentes en una fase temprana en su materialización, permitiendo a las organizaciones actuar antes de que el nivel de impacto no sea aceptable.


- El nivel de protección que dispone la organización, cuya tasa de efectividad frente a un incidente es directamente proporcional a la idoneidad de las medidas de seguridad desplegadas. Por lo tanto, hay que determinar cuáles pueden ser los vectores de 
ataque, identificar los puntos débiles y el nivel de riesgo existente y, finalmente, protegernos de manera adecuada.


Sin embargo, en muchas ocasiones no se contempla como una prioridad la necesidad de disponer de recursos adecuados (materiales, tecnológicos y humanos) y con la capacidad suficiente como para, en el caso de que se produzca un incidente de seguridad poder:
1) dar una respuesta rápida que permita, en primera instancia, determinar si nuestra organización está o no bajo un ataque,
2) contenerlo de forma adecuada y, en último lugar,
3) recuperar la normalidad en las operaciones del negocio con el menor impacto (económico, financiero, de imagen, legal, …) y en el menor tiempo posible.

 

ÍNDICE

1. Introducción
2. Plan de respuesta ante incidentes
3. Recursos y medios para una respuesta adecuada
4. Fases durante una crisis 
5. Aspectos legales a considerar durante una crisis
6. Respuesta frente a incidentes en entornos OT 
7. Todas las precauciones son pocas
8. Lecciones aprendidas (o por aprender) 

 

 

 

 

¿Hablamos?

En ZIUR encontrarás un equipo cercano y colaborador. Si tenéis interés en conocer el servicio de Acompañamiento en ciberseguridad que ofrecemos a través del Observatorio, contáctanos y hablamos.