Simulacros de gestión de crisis cibernéticas para OT
Los ciberataques pueden afectar gravemente a los Procesos de Tecnología Operativa (OT) y a los Sistemas de control industrial (ICS). Es esencial prepararse. El Taller de Mesa OT simula un ciberataque. Puede ayudarle a perfeccionar su Plan de Recuperación ante Desastres de OT y su Plan de Gestión de Crisis.
> OT | SITE ASSESSMENT and MÁS > Simulacros de gestión de crisis cibernéticas para OT
Simulacro de "incendio" cibernético para entornos OT
Los ciberataques pueden afectar gravemente a los procesos de la Tecnología Operativa (OT) y los Sistemas de control industrial (ICS). Estar bien preparado es esencial. Un Taller de Simulación de Crisis Cibernética le ayudará a preparar su respuesta ante un ciberataque. También puede ayudarle a perfeccionar su Plan de Recuperación ante Desastres de OT y su Plan de Gestión de Crisis.
¿Está preparado?
¿Está su Empresa preparada para un ciberataque o un incidente de seguridad a gran escala en sus sistemas OT? Hágase estas preguntas:
- ¿Sabe su equipo qué hacer y cómo recuperarse cuando todas las Interfaces de operador (HMIs) no estén disponibles?
- ¿Cuál es el impacto sobre la producción o la seguridad?
- ¿Cuáles son las responsabilidades de cada uno?
- ¿Es necesario el apoyo externo del proveedor de Sistemas de control industrial (ICS)?
- ¿Quiénes son los primeros puntos de contacto?
No querrá buscar la respuesta a estas preguntas durante un incidente. Bureau Veritas Cybersecurity puede ayudarle a prepararse con el Taller de Simulacros de gestión de crisis cibernéticas para OT. Se trata de un simulacro de "incendio" cibernético para entornos OT.
Retos en OT
Como experto líder en ciberseguridad desde hace mucho tiempo, Bureau Veritas Cybersecurity es consciente de los desafíos dentro de los entornos OT. A menudo, las responsabilidades están peor definidas que en los departamentos de TI.
La mayoría de las Empresas carecen de especialistas en seguridad OT dedicados. Los ingenieros no siempre tienen los conocimientos necesarios para tratar cuestiones de seguridad complejas. Esto aumenta la importancia de un plan sólido y verificado.
Sobre todo porque los incidentes cibernéticos en sus sistemas de control industrial pueden afectar directamente a los procesos empresariales primarios y a la seguridad de su personal. Por eso le aconsejamos que realice un Taller de Simulación de Gestión de Crisis Cibernética para OT para aumentar la ciberresiliencia de su Empresa.
Practicando para el desastre
Durante el Taller de Simulación de Crisis Cibernéticas para OT, practicará los procedimientos operativos para hacer frente a incidentes cibernéticos de alto impacto, por ejemplo, un escenario de ransomware. Piense en esto como el equivalente cibernético al simulacro de incendio anual.
El objetivo del Tabletop es ayudarle a:
- Verificar y mejorar sus planes de Recuperación ante Desastres y/o Gestión de crisis.
- Identificar lagunas en las políticas de copia de seguridad, restauración, supervisión de la seguridad y recuperación en caso de catástrofe.
- Adquirir una visión de los diferentes roles durante una crisis.
Los escenarios y nuestro enfoque se basan en la norma SP 800-84 del NIST para preparar y ejecutar eficazmente ejercicios de incidentes cibernéticos.
¿Cómo funciona la sesión Tabletop?
En el transcurso del ejercicio, los participantes recibirán información, informes simulados y desafíos que contribuyen al escenario. Nos tomaremos el tiempo necesario para evaluar los pasos dados durante el simulacro.
Los participantes aprenden a actuar eficazmente en equipo durante un incidente. Esto significa que el ejercicio también contribuye a la formación de equipos y al desarrollo del respeto mutuo.
Preparación
Durante la preparación, determinamos conjuntamente el alcance del ejercicio. Recopilaremos los documentos sobre el entorno de OT, como los diagramas del sistema de OT, los planes de recuperación ante desastres de OT y la infraestructura de crisis dentro de la Empresa.
El escenario se adaptará a la red específica de OT y a la estructura organizativa en el ámbito. En función de los objetivos definidos y del contenido del ejercicio, podemos determinar los participantes necesarios, como OT, TI, dirección o proveedores.
Entrenamiento en crisis
El ejercicio de sobremesa comienza con una introducción a los incidentes de ciberseguridad de OT de alto impacto. Bureau Veritas Cybersecurity ofrece una presentación sobre el Ransomware y la amenaza que puede suponer para su Empresa. La segunda parte de la formación se centra en el Proceso de crisis y recuperación de desastres en su Empresa. Invitamos a los participantes a un debate interactivo sobre los procesos actuales en su Empresa y si están actualizados.
Ejercicios de cibercrisis
La parte principal del ejercicio se desarrolla en torno a un incidente simulado en el que los participantes llevan a cabo una consulta de crisis. El incidente simulado abarca desde la detección inicial de un pequeño problema de seguridad hasta la escalada a gran escala, la gestión de crisis y la recuperación de desastres.
Evaluación
Recibirá un informe con observaciones, lecciones aprendidas y recomendaciones para ajustar los planes de Recuperación ante Desastres y Gestión de crisis.
Plan de Recuperación ante Desastres y Plan de Gestión de Crisis
El ejercicio funciona mejor si dispone de un Plan de Recuperación ante Desastres (DRP) o un Plan de Gestión de Crisis (CMP).
OT Plan de Recuperación ante Desastres (DRP)
Un Plan de Recuperación ante Desastres, o DRP, es un plan integral que cubre la recuperación total de la red OT, incluidos los controladores industriales, los sistemas SCADA y otros componentes vitales. El orden de recuperación, las dependencias del sistema, los recursos y herramientas necesarios, las copias de seguridad fiables, los procedimientos probados y los procesos de validación son necesarios para una recuperación rápida y satisfactoria.
Durante la preparación del Tabletop OT, comprobamos si este plan existe y se aplica con éxito. Si no dispone de un Plan de Recuperación ante Desastres, Bureau Veritas Cybersecurity puede proporcionarle apoyo para revisar o crear uno, basado en los controles relevantes especificados en NIST CSF e IEC 62443-2-1 y adaptado a la infraestructura actual.
Plan de Gestión de Crisis de OT (CMP)
Un Plan de Gestión de Crisis, o CMP, consiste en gestionar la crisis a nivel de empresa, incluyendo la toma de decisiones y la comunicación. La mayoría de las Empresas tienen un plan general, pero no siempre cubren los desastres causados por incidentes cibernéticos y/o cibernéticos en OT.
Durante el Tabletop revisaremos el Plan de Gestión de crisis existente. Si es necesario, Bureau Veritas Cybersecurity puede ayudarle a mejorar o crear este plan.
Descargar Ficha técnica
Descargar Ficha técnica
Descubra más sobre el Taller de Simulación de Crisis Cibernética para OT.
DownloadActúe ya
¿Desea más información sobre nuestro Taller de Simulacros de gestión de crisis cibernéticas para OT? Rellene el formulario y nos pondremos en contacto con usted en el plazo de un día laborable.
¿Por qué elegir la ciberseguridad de Bureau Veritas?
Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.
Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.