MAPS Disruptivo Líder en Ciberseguridad y Nube Híbrida

  • Home
  • SEGURIDAD ZERO TRUST PARA INFRAESTRUCTURA CRÍTICA

SEGURIDAD ZERO TRUST PARA INFRAESTRUCTURA CRÍTICA

abril 18, 2022 admin 0 Comments

A nivel mundial, las amenazas cibernéticas contra la infraestructura crítica están en su punto más alto y las infracciones pueden conducir a una crisis económica, de salud y de seguridad debilitante. Entonces, ¿cómo pueden las agencias federales y las organizaciones de apoyo del sector público usar la seguridad Zero Trust para garantizar la continuidad, la consistencia y la eficiencia para protegerse contra los ataques cibernéticos en ecosistemas vitales que comprenden tecnologías de TI, IoT y OT?

Como se informó en un aviso conjunto de seguridad cibernética del 9 de febrero de 2022, en 2021 las autoridades de los EE. UU., Australia y el Reino Unido observaron “un aumento en incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructura crítica a nivel mundial. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA) observaron incidentes relacionados con ransomware contra 14 de los 16 sectores de infraestructura crítica de EE. UU.

La orden ejecutiva de la Casa Blanca del año pasado sobre la mejora de la ciberseguridad de la nación se refirió específicamente a la infraestructura crítica y apunta a Zero Trust como la solución.

Los desafíos únicos de proteger la infraestructura crítica y cómo la seguridad de Zero Trust puede evitar los resultados catastróficos de la guerra cibernética se analizan en este episodio de podcast de Zero Trust Thirty con los expertos de la industria Jim Anthony y Michael Friedrich. Escuche a continuación para aprender:

El quid de la infraestructura crítica
y por qué tantos sectores califican

Cómo el ataque cibernético de un fabricante de queso crema (sí, las cadenas de suministro de alimentos son una infraestructura crítica) provocó un retraso de meses en el abastecimiento de los estantes de las tiendas

Algunos de los desafíos únicos que enfrentan las organizaciones que supervisan la infraestructura crítica y cómo Zero Trust puede resolverlos

Consejos para proteger la infraestructura crítica

La infraestructura crítica implica una combinación única de tecnologías operativas heredadas (OT) que antes no estaban orientadas a Internet y nuevas tecnologías como dispositivos de Internet de las cosas (IoT). Según The State of IoT/OT Cybersecurity in the Enterprise, el 60 % de los encuestados dice que los dispositivos IoT/OT son una de las partes menos seguras de la infraestructura de TI/OT de sus organizaciones. Entre la seguridad deficiente y un entorno complejo, los administradores de infraestructuras críticas tienen mucho que abordar. Aquí hay algunos consejos de Michael y Jim sobre cómo pensar en la seguridad de la infraestructura crítica:

Separe OT de TI: cuando OT y TI están en la misma red, los actores de amenazas pueden obtener dos por el precio de uno. Los administradores de infraestructura crítica deben reconocer qué es TI en lugar de OT y segmentarlos para reducir la superficie de ataque. En el ataque al Oleoducto Colonial, la empresa desconectó el sistema que controla el oleoducto físico precisamente por este motivo.

Zero Trust es más que humanos y dispositivos OT: los datos son el hilo común que se ejecuta a través de sistemas conectados a otras redes. El principio de denegar el acceso predeterminado a cualquier cosa o persona que se conecte a las redes y acceda a los datos es la clave para mejorar la seguridad y es el núcleo de Zero Trust.

Comience con la identidad. Al aplicar el marco Zero Trust a la infraestructura crítica, definir la identidad es el primer paso del viaje. El control de acceso centrado en la identidad se trata de hacer cumplir el principio de privilegio mínimo para reducir el riesgo.

leave a comment