cristian@R1pl3x:~$ Blog de Ciberseguridad

Archivo

About

REFLEXIONES DE LA CIBERSEGURIDAD EN EL BASTIONADO

Para empezar con este blog sobre ciberseguridad me gustaría dejar conceptos que me irán acompañandome durante toda mi formación en este tiempo que como sabemos es ilimitado.

¿Qué es la Ciberseguridad?

Se define la ciberseguridad como un conjunto de medidas de protección de la información, a través del tratamiento de las amenazas que ponen en riesgo la información que es tratada por los sistemas de información que se encuentran interconectados”, según ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Informació)

Teniendo en cuenta esta terminología podemos entrar en la industria 4.0 y ver el estándar ISA99/IEC62443 constituye el marco principal de referencia internacional de ciberseguridad en sistemas industriales donde la disponibilidad y la integridad son los elementos más importantes para tomar medidas de protección como incidente.

Algunos de los puntos fuertes para implementar medidas de seguridad contra incidente de ciberseguridad, existen 7 requisitos fundamentales que son:
  1. Controles de identificación y Autentificación
  2. Control de Uso
  3. Integridad del Sistema
  4. Confidencialidad de los datos
  5. Flujo de Datos Restringido
  6. Tiempo de Respuesta a Eventos
  7. Disponibilidad de Recursos

La forma más sencilla de calcular la superficie de ataque de un entorno, es dividir la evaluación en tres componentes: Aplicación, Red y Empleado.

¿Cómo calcular la superficie de ataque?

  • Aplicación Al evaluar la superficie de ataque de la aplicación, conviene observar la cantidad de código de la aplicación, el número de entradas de datos en una aplicación, el número de servicios en ejecución y los puertos que la aplicación está escuchando.

  • Red Cuando se evalúa la superficie de ataque de la red, debemos tomar en consideración: el diseño general de la red, la colocación de los sistemas críticos, la colocación y reglas de los firewalls y por último otros dispositivos de seguridad relacionados con la red como los IDS, VPN, etc.

  • Personal Finalmente, para evaluar la superficie de ataque de los empleados, debemos tomar en consideración los siguientes factores: el riesgo de la ingeniería social, la posibilidad real de los errores humanos y el riesgo de un comportamiento malicioso por parte de estos.

Es fundamental contemplar la superficie de ataque y es bastante importante formar al personal o trabajadores de la empresa en medidas preventivas para asegurarnos que nadie tome riesgos innecesarios.

Después de haber visto estos conceptos entendemos que la seguridad es fundamental en una industria ya sea contratando un SOC o aplicando los principios de calcular la superficie del ataque y reforzando nuestros puntos más débiles, es importante recordar que no existe el sistema 100% seguro, pero cuanto más hagamos en el sentido de seguridad más difícil será atacarnos.

Finalmente a modo de conclusión el tener presente las diferentes metodologias de trabajo en cuanto a seguridad se refiere (ISOS, analisis de riesgos, normativas…) lo que nos obliga aumentar la seguridad de nuestro entorno empresarial e industrial.

¡No seas un blanco fácil!

Cristian Rubert