Loading
Blog | Ciberseguridad

Descubra cómo alcanzar su postura objetivo en torno a la ciberseguridad

Evalúe el riesgo e identifique los vacíos en su programa con evaluaciones de ciberseguridad.
El foco está en dos empleados que ven un monitor con datos

El viaje de cada compañía para ser más segura es único. Los factores que pueden tener un impacto en su perfil de seguridad objetivo incluyen el riesgo operativo, los flujos de trabajo operativos únicos, las políticas, los procedimientos, la tolerancia ante riesgos, etc.

Lamentablemente, es imposible llegar a estar 100 por ciento libre de riesgos. El objetivo debe ser establecer un nivel de riesgo tolerable en función de sus entornos operativos únicos.

El viaje para mejorar su resistencia de seguridad industrial, o postura, puede parecer complejo, y hay una buena razón para ello. Con tantas metodologías, estándares industriales y tecnologías disponibles en el mercado, el camino a seguir puede no ser claro. Quizás se pregunte: “¿Por dónde empiezo?”

Una forma de iniciar este viaje es mediante el uso de evaluaciones de la protección. En su forma más simple, una evaluación de la protección es una medición estructurada de la postura de seguridad de un sistema u una organización.

Cuando se utilizan correctamente, las evaluaciones pueden ser un método extremadamente eficaz deevaluar su postura de seguridad actual, identificar el vacío entre su estado actual y el estado objetivo ideal, y establecer pasos claros para alcanzar su postura de seguridad objetivo.

Evaluación de la preparación para la ciberseguridad
Una gerente de proyectos y un ingeniero de pie con chalecos de seguridad y cascos, trabajando en un taller, hablando, usando una tableta digital y monitoreando una línea de ensamblaje de maquinaria CNC, en una fábrica moderna: una gerente de proyectos y un ingeniero de pie con chalecos de seguridad y cascos, trabajando en un taller, hablando, usando una tableta digital y monitoreando una línea de ensamblaje de maquinaria CNC, en una fábrica moderna
Evaluación
Evaluación de la preparación para la ciberseguridad

No es una cuestión de si su empresa será objeto de un cibercrimen, sino de cuándo. Complete este cuestionario para evaluar su preparación en materia de ciberseguridad.

Realice la evaluación

Tipos de evaluaciones

La frase “evaluación de la protección” puede significar muchas cosas diferentes, por lo que es importante que el alcance de la evaluación tenga como base la intención de la iniciativa. Cada uno de los tipos más comunes de evaluaciones puede arrojar diferentes resultados que pueden tener un impacto sobre las medidas que se tomen en el programa de protección.

  1. Evaluación de la vulnerabilidad: identifica las vulnerabilidades conocidas que existen en un ambiente, en un esfuerzo por poner en marcha un plan de acción para corregirlas.
  2. Análisis de vacíos: identifica el vacío entre la postura de protección existente de una organización y el estado ideal de su postura de protección. Los análisis de vacíos suelen tener en cuenta un estándar corporativo o industrial y pretenden definir claramente los pasos necesarios para alcanzar la postura de protección deseada.
  3. Evaluación de riesgos: proporciona una visión más holística de la postura de protección de una organización. Una evaluación de riesgos combina elementos de una evaluación de vulnerabilidades y una evaluación de vacíos para identificar y evaluar los riesgos conocidos frente a la tolerancia ante riesgos de la organización y su postura de protección ideal.
  4. Auditoría de protección: este servicio basado en la evaluación audita la postura y las prácticas de protección de una organización con respecto a un determinado organismo de estándares o requisitos del sector, normalmente para ayudar a garantizar la conformidad, como CIP de NERC u otros estándares.

Tenga en cuenta que, si bien los que anteceden son tipos comunes de evaluaciones de la protección, es importante comenzar con una comprensión del objetivo previsto antes de elegir uno. Esto será fundamental para ayudar a garantizar que se alineen y cumplan las expectativas adecuadas, y que se seleccione la evaluación más eficaz para hacer avanzar su programa de ciberseguridad.

Sea realista

Cuando considere qué tipo de evaluación es el adecuado para su organización, recuerde que una evaluación es una copia dinámica de un punto en el tiempo. No debe considerarse como la única solución para el programa de protección de una organización. Más bien, es como un control regular para confirmar que el mantenimiento, la gestión y los controles técnicos son adecuados para la tolerancia ante riesgos que se pretende.

Si tiene que lidiar con provisiones restringidas y recursos limitados y no puede realizar una evaluación en toda la organización, quizás le convenga adoptar un enfoque de “muestra representativa”, el cual reduce el alcance de la evaluación a una parte de su organización que ofrecerá una línea base.

Hora de aunar criterios

Las evaluaciones de la protección pueden ser herramientas efectivas para evaluar su postura de protección actual, pero deben seleccionarse adecuadamente, tener un alcance definido y estar acompañadas de una hoja de ruta útil que establezca medidas claras y procesables para alcanzar su perfil de seguridad objetivo. El proveedor adecuado puede ayudarle con las evaluaciones y la creación de un programa de protección robusto.

Obtenga más información sobre nuestras soluciones de ciberseguridad
Video
Plan de respuesta a incidentes de ciberseguridad: Preparado para responder

Integramos software de seguridad industrial de proveedores que comprenden las funciones operativas dentro de los protocolos industriales, ayudan a proteger su red y responden a los incidentes.

Publicado 29 de abril de 2019

Quade Nettles
Quade Nettles
Gerente de producto de servicios de ciberseguridad, Rockwell Automation
Quade Nettles gestiona los servicios asociados con la ciberseguridad en Rockwell Automation. La responsabilidad principal de Quade es desarrollar la hoja de ruta estratégica para los servicios de ciberseguridad industrial, que incluyen servicios de consultoría como evaluaciones de riesgos y servicios de asistencia técnica administrada 24x7. Desde que se unió a Rockwell Automation en 2012, Quade ha ocupado varios puestos con responsabilidades crecientes en roles técnicos y de gestión de proyectos. Antes de su puesto actual, Quade fue gerente de programa global de un programa de ciberseguridad. Quade tiene una licenciatura en administración de empresas en sistemas de información informática de la Universidad de Toledo y una maestría en administración de empresas de la Universidad Estatal de Cleveland.
Suscríbase

Suscríbase a Rockwell Automation y reciba las últimas noticias, orientaciones sobre liderazgo intelectual y demás información directamente en su bandeja de entrada.

Suscríbase

Recomendado para usted

Loading