Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Evaluación de la madurez de la ciberseguridad de la OE

Evaluar el nivel de madurez de ciberseguridad de los sistemas industriales o IoT se está convirtiendo en una necesidad: más allá de las tecnologías «tradicionales» utilizadas, se están añadiendo sistemas operativos específicos y críticos, junto con nuevos requisitos de ciberseguridad que aumentan la superficie de ataque y las vulnerabilidades asociadas.

Contáctenos

56 %

El 56% de las empresas afirma tener un nivel 3 o 4 de madurez de seguridad IoT
Fuente Estado del arte 2022 de las tecnologías IoT y su ciberseguridad – Fortinet

Sistemas históricamente inseguros sujetos a limitaciones específicas

Cómo responde mi organización a los retos específicos de los sistemas de información industrial

  • Concordancia entre seguridad operativa, productividad y ciberseguridad
  • Adaptabilidad de la producción
  • Diversificación de las necesidades
  • Capacidad de reaccionar y limitar los impactos
  • Funcionamiento en tiempo real
  • Alto nivel de disponibilidad
  • Control de las instalaciones (acceso de terceros, documentación técnica, etc.)

Cómo hacer frente a las últimas necesidades tecnológicas :

  • Creciente demanda de interconexiones con sistemas de información informáticos,
  • Interconexiones remotas (mantenimiento a distancia, etc.)
  • Adopción de la Industria 4.0 (IIOT, robotización, impresión 3D, simulación digital, etc.)

Cómo ajustarse a un marco jurídico y de cumplimiento cada vez más complejo:

  • Norma NIST, ISA/IEC 62443, etc.
  • Requisitos de seguridad (ISO 28000 / FMEA / HAZOP)
  • Directiva NIS
  • Instrucciones generales interministeriales: IGI 1300, 6600, PSSIE y RGS
  • Requisitos específicos del sector

Un análisis de madurez basado en las normas del mercado que cubra los aspectos de proceso, organizativos y técnicos.

Elaborar un inventario

Nuestros equipos trabajan con el personal operativo para evaluar la seguridad de los sistemas industriales.

Analizar la eficacia de los procesos

Recopilamos pruebas que respalden la evaluación realizada

Evaluación de la madurez

Nuestros expertos identifican puntos fuertes, áreas de mejora y riesgos

Definición de recomendaciones

Elaboramos recomendaciones basadas en los ámbitos de mejora y los riesgos detectados.

Elaborar un plan de acción

Nuestros equipos elaboran un plan de acción que tiene en cuenta las limitaciones operativas y las normas internacionales

Identificar las palancas para la aplicación

Proporcionamos a la alta dirección una visión de 360° de la seguridad de los sistemas industriales y respaldamos las decisiones de inversión

Principales ventajas

Conocimientos principales :

  • El enfoque basado en el riesgo es nuestro ADN
  • Nuestros equipos conocen perfectamente la aplicación y el desarrollo de las distintas normas de ciberseguridad de los OE (NIST 800-53r4, ISA/IEC 62443, etc.).
  • Ayudan a un gran número de clientes a evaluar su madurez y a definir, aplicar y supervisar planes de mejora de la ciberseguridad.

La capacidad de comprender su negocio y los retos a los que se enfrenta:

  • Nuestros equipos poseen una serie de competencias técnicas y funcionales, así como una verdadera capacidad de interacción con las empresas específicas de la Oficina de Turismo.
  • La evaluación de la madurez se basa en la comprensión y el dominio de las cuestiones empresariales y tecnológicas en juego

Metodologías de proyecto específicas, pragmáticas y eficaces:

  • Disponemos de metodologías basadas en herramientas fáciles de usar y mantener
  • Nos centramos en los principales ladrillos y elementos de seguridad de los segmentos más importantes
  • De la Dirección General a los expertos técnicos, un diálogo fluido, constructivo y unificador

Referencias de nuestros clientes

Sector de actividad: Energía

Descripción del puesto :

  • Evaluación de la madurez mediante entrevistas con las partes interesadas, complementadas con un análisis técnico utilizando sondas de mapeo de la IO.
  • Mapa de riesgos
  • Definición de las medidas organizativas que deben aplicarse
  • Definición de medidas técnicas y hoja de ruta operativa
  • Posicionamiento estratégico

Sector de actividad: Química

Descripción del puesto :

  • Evaluación del nivel de madurez de la seguridad industrial por tipo de emplazamiento
  • Definición de una hoja de ruta de arquitectura IoT segura
  • Posicionamiento del cumplimiento de la normativa de cada centro
  • Propuesta de una hoja de ruta organizativa y técnica y definición de un catálogo de servicios de seguridad de la IO

Preguntas frecuentes

¿Qué referencia de seguridad debe elegir para evaluar la madurez de su ciberseguridad industrial?

Recomendamos utilizar normas específicas para los sistemas de información industriales, como NIST 800-53r (complementada por NIST SP 800-82r2) o ISA/IEC 62443.

¿Cómo puedo saber exactamente qué componentes integran mi sistema de información industrial?

Las entrevistas pueden no ser suficientes para identificar todos los componentes del sistema de información de una empresa. En este caso, utilizamos sondas que escuchan pasivamente los flujos en puntos estratégicos de la red para cartografiar todos los componentes (sondas, sensores, SCADA, etc.).

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos