Con la intención de ampliar la información brindada en el estudio “Comparativa de Estrategias de Ciberseguridad Nacional de LATAM” generado por el Centro de Ciberseguridad Industrial en el 2021 donde se analizaban las estrategias publicadas por los países de LATAM, me parecía interesante crear y aportar el presente análisis con el foco en la importancia de contar con una Estrategia de Ciberseguridad Industrial en los países que aún no cuentan con ella, más específicamente el caso de Venezuela, ya que la misma pueda liderar el resguardo de la diversas verticales industriales existentes en una nación.
Se puede entender como una Estrategia de Ciberseguridad Industrial al marco político estratégico de referencia de una Política Nacional de Ciberseguridad. Esta publicación dividida en 2 entradas de blog debe contener necesariamente el análisis del entorno estratégico de los diversos riesgos y amenazas que afectan a la Ciberseguridad de una nación, define las líneas de acción estratégicas en cada ámbito de actuación y promueve la optimización de los recursos existentes. La Estrategia se elabora a iniciativa de un Presidente de Gobierno, quien la somete a aprobación y se revisa en un periodo de tiempo determinado, teniendo como excepción la revisión de la misma de acuerdo a las circunstancias cambiantes del entorno estratégico.
Actualmente diversos países no cuentan con esta valiosa herramienta, lo cual facilita la presencia de diversos vectores de ataques dentro de las diferentes naciones que no cuentan con esta visión estratégica.
Fuente: https://www.infodefensa.com/es/2016/12/10/noticia-instituto-ciberseguridad-forma-profesionales-sector-sistemas-control-industrial.html
Tomamos como referencia para analizar la realidad actual de Venezuela en diversos ámbitos de base de la Ciberseguridad Industrial, dos conocidos estudios:
- Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe – Organización de los Estados Americanos (OEA).
- Global Cybersecurity Index 2020 – International Telecommunication
Estos estudios están enfocados en su gran mayoría a evaluar el estado del arte de la Ciberseguridad en el ámbito de las tecnología de la información, más no consideran las redes industriales (tecnologías de la operación – OT) y los ambientes del Internet de las cosas Industrial (IIoT).
Los datos generados para este análisis de las redes industriales han sido generados con el objetivo de cubrir los criterios utilizados por el Centro Global de Capacidad en Seguridad Cibernética, Universidad de Oxford.
Los invito a transitar la lectura de esta primera entrega que busca incentivar, de alguna forma, la ávida necesidad que tenemos como seres humanos de alimentar con una pequeña cuota el conocimiento de estos ambientes.
D1 – 2021
Política y Estrategia de Seguridad Cibernética.
En la actualidad en la República Bolivariana de Venezuela no se cuenta con los siguientes insumos en el ámbito de la Ciberseguridad Industrial:
– Estrategia de Ciberseguridad Industrial. Sistema de Respuesta a Incidentes.
– No se cuenta con una definición y protección de las organizaciones consideradas como potenciales Infraestructuras Criticas.
– En el ámbito Industrial no se cuenta con un Grupo de coordinación y manejo de Crisis por incidentes de Ciberseguridad.
– Actualmente se carece de un sistema – esquema de Defensa de Ciberseguridad Industrial.
– No se observa la presencia de facilidades de redundancia en las comunicaciones para los sistemas industriales.
Como resumen de este ámbito se identifica la carencia de todos los tópicos considerados en el grupo de evaluación D1.
Fuente: Ciberseguridad: Riesgos, avances y el caminoa seguir en América Latina y el Caribe OEA
D2 – 2021
Cultura Cibernética y Sociedad.
En la actualidad en la República Bolivariana de Venezuela no se cuenta con los siguientes insumos en el ámbito de la Ciberseguridad Industrial:
– No presenta una definida mentalidad para el desarrollo integral de la Ciberseguridad Industrial.
– En la actualidad presenta un servicio de internet frágil en su nivel de estabilidad del servicio y con un nivel de Ciberseguridad bajo en su prestación.
– En la actualidad el país presenta un nivel de concienciación baja en el resguardo y protección de la información en el ámbito industrial.
– Se carece de mecanismos de coordinación para el avance de denuncias que estén vinculadas con incidentes de Ciberseguridad industrial.
– Se visualiza un incremento del uso de redes sociales las cuales son limitadas por el bajo nivel que el servicio de internet presenta en el país.
Como resumen de este ámbito se identifica la carencia de todos los tópicos considerados en el grupo de evaluación D2.
Fuente: Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe OEA
D3 – 2021
Formación, Capacitación y habilidades de Seguridad Cibernética.
En la actualidad en la República Bolivariana de Venezuela no se cuenta con los siguientes insumos en el ámbito de la Ciberseguridad Industrial:
– Escasos programa de sensibilización de Ciberseguridad TI y no presencia de sensibilización para la Ciberseguridad industrial.
– No se dispone de un marco, definición o estrategia de formación que tenga como objetivo cubrir el ámbito de la Ciberseguridad Industrial.
– Cumpliendo con una tendencia que es una característica relevante de la región Latam, el país carece de capacitación profesional en el ámbito de la Ciberseguridad industrial.
Como resumen de este ámbito se identifica la carencia de todos los tópicos considerados en el grupo de evaluación D3.
Fuente: Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe OEA
D4 – 2021
Marcos Legales y Regulatorios.
En la actualidad en la República Bolivariana de Venezuela no se cuenta con los siguientes insumos en el ámbito de la Ciberseguridad Industrial:
– No presenta un set de regulaciones legales que de manera robusta resguarde la Ciberseguridad Industrial.
o No presenta regulaciones para a Ciberseguridad OT.
o No dispone de una regulación que resguarde la protección y la privacidad de los datos personales.
o No cuenta con una legislación que tipifique y penalice los delitos de Ciberseguridad en las redes industriales.
– Se identifica la falta de adherencia a los diversos Marcos de Cooperación de Ciberseguridad a nivel global y regional..
Como resumen de este ámbito se identifica la carencia de todos los tópicos considerados en el grupo de evaluación D4.
Fuente: Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe OEA
D5 – 2021
Estándares, organizaciones y tecnologías.
En la actualidad en la República Bolivariana de Venezuela no se cuenta con los siguientes insumos en el ámbito de la Ciberseguridad Industrial:
– Se identifica la falta de adherencia en el uso de estándares Ciberseguridad en los ambientes Industriales.
– En la actualidad presenta un servicio de internet frágil en su nivel de estabilidad del servicio y con un nivel de Ciberseguridad bajo en su prestación.
– Se identifica una presencia baja de soluciones y servicios de Ciberseguridad industrial.
– Se identifica el uso de controles criptográficos poco robustos o inexistentes en el ámbito industrial.
– No se dispone de un canal de comunicación que gestione y facilite la divulgación de las notificaciones de Ciberseguridad Industrial.
Como resumen de este ámbito se identifica la carencia de todos los tópicos considerados en el grupo de evaluación D5.
Fuente: Ciberseguridad: Riesgos, avances y el camino a seguir en América Latina y el Caribe OEA
La necesidad de elevar los niveles de Ciberseguridad en los ambientes industriales es inexcusable en todo el mundo y es por este motivo la creación y desarrollo de estos trabajos por parte del grupo de Expertos del Centro de Ciberseguridad Industrial.
El objetivo central de esta primera publicación sobre la “Estrategia de Ciberseguridad Industrial” es impulsar el conocimiento y los beneficios que puede brindar el hecho de contar con una herramienta tan valiosa para los países como es el uso de una Estrategia integral para resguardo de las diversas actividades industriales.
Esperamos haya sido de utilidad esta primer entrada, y los invitamos a leer en unos días más, la segunda parte de este importante tema.
Autor:
Freddy Macho
Coordinador del CCI para Venezuela