Transformación digital en ciberseguridad industrial
En esta era de transformación digital las tecnologías no pueden convertirse en un dolor para las organizaciones deben ser la respuesta que agrega valor. Por eso es tan importante identificar y conocer el ecosistema en el que se va a desarrollar la estrategia de transformación eso hace la diferencia con respecto a la digitalización.
¿Gestión de riesgo cibernético industrial basada en vulnerabilidades o en consecuencias?
Ya hemos hablado de la necesidad de realizar un análisis de riesgo cibernético industrial, y en esta oportunidad abordaremos uno de los errores más comúnmente asumidos “y aceptados” por los entusiastas en la ciberseguridad industrial. ¿Análisis de riesgo basado en vulnerabilidades o en consecuencias?
Sistema de Evaluación de Riesgos para Ciberseguridad Industrial
¿Sabes que es un sistema de gestión de riesgo cibernético industrial, sus componentes y porque es tan importante en ciberseguridad industrial?
Trabajando con sistemas futuros y nuevos (Edición Especial)
Cuando el propietario de la planta industrial tiene la posibilidad de tener lo mejor de los dos mundos, los mejores sistemas de control y la mejor seguridad. Cuando las consecuencias ocurren el daño está hecho, y ya no hay vuelta atrás. Por eso decimos que nunca es tarde para ocuparse de la seguridad (rediseño), pero cuando antes mucho mejor (diseño).
IEC designa ISA/IEC-62443 como estándar horizontal
La International Society of Automation (ISA) y la ISA Global Cybersecurity Alliance (ISAGCA) se enorgullecen de anunciar que la Comisión Electrotécnica Internacional (IEC) ha designado oficialmente la serie de estándares IEC/ISA-62443 como «horizontales», lo que significa que están probados para ser aplicable a una amplia gama de industrias diferentes.
¿La seguridad de su planta es un gasto o una inversión?
Continuamos observando como muchos profesionales con vasta experiencia en Seguridad de la información, compañías industriales que toman acción, consultoras de renombre en seguridad cibernética, organizaciones de gobierno y desarrolladores de tecnología se equivocan (por mucho) al momento de mitigar el riesgo cibernético industrial. Una de los principales errores consiste en implementar las mismas estrategias que en la seguridad de la información industrial.
Mitos y Verdades en Ciberseguridad Industrial – 16 Sep 2021
Existen muchos mitos alrededor de la ciberseguridad industrial, creencias que se han generado en el pensamiento colectivo por error, por falta de conocimiento, falta de experiencia, la falta de información, e inclusive la desinformación.
¿Cómo está identificando y clasificando a los Ciber-Activos Industriales?
Continuamos observando como muchos profesionales con vasta experiencia en Seguridad de la información, compañías industriales que toman acción, consultoras de renombre en seguridad cibernética, organizaciones de gobierno y desarrolladores de tecnología se equivocan (por mucho) al momento de identificar, evaluar, clasificar y gestionar a los ciber-activos industriales. Una de los principales errores consiste en focalizar y priorizar aquellos que poseen interfaces de comunicaciones por sobre los que no las tienen. Los errores que observamos son muchos y muy significativos.
¿Sabía que es posible mitigar el riesgo de vulnerabilidades que aun no existen o que son desconocidas?
Durante la evaluación de riesgos cibernéticos industriales con el sistema de gestión de riesgo cibernético industrial «ZCM-RM-ASSESS» podemos mitigar el riesgo de vulnerabilidades que aún no existen o que son desconocidas. La exclusiva metodología desarrollada dentro del sistema ZCM permite tomar decisiones de largo plazo adecuadas para los ámbitos industriales.
¿Cuál es el Objetivo de su Programa de Ciberseguridad Industrial?
Vemos como muchos profesionales con vasta experiencia en Seguridad de la información, compañías industriales que toman acción, consultoras de renombre en seguridad cibernética, organizaciones de gobierno y desarrolladores de tecnología se equivocan (por mucho) en definir los objetivos para su estrategia en seguridad cibernética industrial. Definir claramente los objetivos es el primer gran paso antes de comenzar este gran cambio.
Future Series: Ciberseguridad, tecnología emergente y riesgo sistémico
A menos que se tomen medidas ahora, para 2025 la tecnología de próxima generación, en la que el mundo dependerá cada vez más, tiene el potencial de abrumar las defensas de la comunidad de seguridad global. La ciberseguridad mejorada es el único medio por el cual se puede abordar este desafío, pero el enfoque de la ciberseguridad debe revisarse antes de que la industria se encuentre en un estado adecuado para enfrentar la amenaza.
Administre, evalúe e implemente ISA/IEC-62443 como un experto
Los nuevos cursos de capacitación 2150, 2160, 2161, y 2162 están dedicados exclusiva y principalmente a la implementación y el cumplimiento, con el sistema ZCM desarrollado por WisePlant Group LLC. Los usuarios están en condiciones de comenzar la implementación y comenzar a cumplir de forma inmediata y sin demoras con la totalidad de los requerimientos de la serie de normas ISA/IEC-62443.
Evaluación de Riesgos Cibernéticos Industriales para tomar decisiones
La metodología para la evaluación de riesgos cibernéticos industriales viene recibiendo muchos debates desde que se comenzó a hablar del tema. Sin embargo, resulta sumamente relevante para los industriales adoptar la metodología correcta. Están aquellos que tienen muchísima experiencia en seguridad de la información y buscan aplicar las mismas prácticas y fórmulas en la industria, y estamos aquellos que sabemos que este acercamiento es insuficiente e inadecuado.
Normas ISA/IEC-62443: una piedra angular de la ciberseguridad industrial
La seguridad cibernética se considera con demasiada frecuencia un problema puramente de tecnología de la información (TI). Esto puede ser parcialmente cierto en determinados sectores de servicios, como las finanzas o los seguros; sin embargo, los sistemas industriales dependen de la tecnología operativa (TO), que debe tenerse en cuenta para los riesgos cibernéticos.
Cumpla con todos los requerimientos de la fase de Assessment de la ISA/IEC-62443 sin herramientas adicionales
Zones & Conduits Manager consiste en una solución diseñada y pensada desde cero para satisfacer todos los requerimientos de la serie de normas ISA/IEC-62443, con el agregado de otras regulaciones, tales como, NIST, NERC, C2M2, y muchas otras. El sistema ZCM ha sido exclusivamente concebido para los ambientes industriales más críticos con sus tecnologías tradicionales.
Dos caras de la misma moneda
Una debilidad en la seguridad crea un mayor riesgo, que a su vez crea una disminución de la seguridad, por lo que la seguridad y la protección son directamente proporcionales, pero ambas son inversamente proporcionales al riesgo.
Necesitamos un estándar global para reportar ataques cibernéticos
Las amenazas cibernéticas son un desafío aparentemente imposible. Por su propia naturaleza, que cambian rápidamente, sin bordes, asimétricos, son ridículamente difíciles de predecir y administrar. No es de extrañar que el Foro…
ISA Global Cybersecurity Alliance anuncia 23 organizaciones como nuevos miembros Fundadores
16 de enero de 2020: ISA Global Cybersecurity Alliance comienza el nuevo año con varios proyectos prioritarios en marcha y un grupo ampliado de empresas y organizaciones como miembros.
El creador de TOR explica cómo navegar por la Web de forma segura y anónima (protege tu información)
Navegar por la Web de forma segura y anónima es un privilegio que en la actualidad requiere de cierto conocimiento y habilidad por parte de los usuarios. Si utilizas un navegador para ver una página web, por más que esta sea segura, otros usuarios en la misma red pueden saber lo que estás haciendo. Uno de los creadores del navegador TOR explicar los fundamentos detrás de esta tecnología.
La amenaza de la guerra cibernética de Irán: todo lo que necesita saber
