8 preguntas tecnicas sobre Seguridad Industrial OT/ICS. Plazos, metodologia, entregables y criterios de evaluacion.
Abarca la evaluacion de la ciberseguridad en entornos de tecnologia operacional (OT): sistemas SCADA, PLCs, redes industriales, convergencia IT/OT y proteccion de infraestructura critica contra amenazas ciberneticas.
Operadores de infraestructura critica: energia, agua, petroleo y gas, manufactura, transporte, mineria y cualquier sector con sistemas de control industrial conectados a redes corporativas o internet.
Entre 10 y 30 dias operativos, dependiendo de la cantidad de sitios industriales, la diversidad de protocolos OT utilizados y el nivel de convergencia IT/OT existente.
Se aplican marcos como IEC 62443 y NIST SP 800-82, evaluando zonas y conductos industriales, segmentacion de redes OT, gestion de acceso remoto, inventario de activos OT y capacidad de deteccion de anomalias.
Mapa de arquitectura OT con zonas y conductos, inventario de activos industriales, informe de brechas contra IEC 62443, evaluacion de riesgos IT/OT y hoja de ruta de remediacion priorizada.
La seguridad OT se complementa con ISO 27001 para la gestion de seguridad corporativa y con ISO 22301 para la continuidad operacional. IEC 62443 proporciona el marco especifico para entornos de automatizacion industrial.
Hallazgos frecuentes incluyen ausencia de segmentacion entre redes IT y OT, credenciales predeterminadas en dispositivos industriales, firmware desactualizado sin proceso de parcheo y falta de monitoreo de trafico OT.
Documentar la arquitectura de redes industriales, inventariar dispositivos OT con sus versiones de firmware, identificar puntos de convergencia IT/OT y definir ventanas de mantenimiento para evaluaciones no intrusivas.
Agenda una sesion para resolver dudas tecnicas sobre este servicio.
Solicitar diagnostico