Patrick Miller, el Coordinador del Centro de Ciberseguridad Industrial en Estados Unidos  (Equipo de Coordinadores de CCI) , nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un leve crecimiento.

Estados Unidos cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

• Department of Homeland Security
• Federal Energy Regulatory Commission
• Environmental Protection Agency
• Federal Trade Commission
• Federal Communications Commission

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Estados Unidos, Patrick cita:

• NERC CIP
• TSA Pipeline Safety Regulations

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones estadounidenses para proteger los sistemas de automatización industrial, Patrick Miller destaca la aplicación de:

• Consultoría/Asesoría en Ciberseguridad Industrial
• Implantación de Sistemas de Gestión de la Seguridad
• Diseño de Redes y Arquitecturas
• Firewalls Convencionales
• Firewalls Industriales
• Comunicaciones cifradas
• Whitelisting

El Coordinador de CCI en Estados Unidos, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO: