Marcelo Branquinho, el Coordinador del Centro de Ciberseguridad Industrial en Brasil (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.
Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:
Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha sido de un leve crecimiento.
Brasil cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:
- DSIC - Departamento de Segurança da Informação e Comunicações - Presidência da República do Brasil
- CD CIBER - Centro de Defesa Cibernética - Ministério da Defesa do Brasil
Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Brasil, Marcelo Branquinho cita:
- Estratégia da segurança da informação e comunicações e de segurança cibernética da administração pública federal (2015-2018) - Descarga
- GUIA DE REFERÊNCIA PARA A SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DA INFORMAÇÃO - Descarga
- LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL - Descarga
Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Brasil para proteger los sistemas de automatización industrial, Marcelo Branquinho destaca la aplicación de:
- Consultoría/Asesoría en Ciberseguridad Industrial
- Auditorías de Seguridad Internas
- Diseño de Redes y Arquitecturas
- Firewalls Convencionales
- Firewalls Industriales
- Backup/Copias de Seguridad
- Correlación de logs
- Whitelisting
- Antivirus
El Coordinador de CCI en Brasil, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:
Debilidades
- Falta de Certificaciones de tecnología OT, procesos y profesionales
- Falta de Normativa específica en ciberseguridad industrial
- Falta de un catálogo de soluciones y servicios en ciberseguridad industrial
- Falta de CERTs específicos
| Fortalezas
- Concienciación, especialmente en infraestructuras industriales críticas
- Realización frecuente de eventos y foros sobre ciberseguridad industrial
|
Amenazas
- Aplicación de medidas de seguridad TI sin criterio
- Alto desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
- Legislación lenta
- Escasez de profesionales de ciberseguridad locales en fabricantes industriales
- Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial
| Oportunidades
- Posicionamiento estratégico en el sector de la ciberseguridad industrial
|