La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos publicó la pasada semana unas recomendaciones de seguridad cibernética para operadores de infraestructuras críticas y pequeñas y medianas empresas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos publicó la pasada semana unas recomendaciones de seguridad cibernética para operadores de infraestructuras críticas y pequeñas y medianas empresas.Estas pautas, dirigidas a operadores públicos y privados de 16 sectores estratégicos en los que un ciberdelincuente podría generar un impacto desfavorecedor para la seguridad nacional, se basan en objetivos básicos, es decir, en las medidas mínimas de ciberseguridad que los operadores de infraestructuras críticas deberían tener en cuenta. Estas mismas se han elaborado a partir de estándares ya publicados por CISA y el Instituto nacional de Estándares y Tecnología (NIST, en inglés).
Los consejos de CISA definen qué se debe hacer por parte de las empresas en función de seguridad cibernética, y contemplan un margen de flexibilidad para ponerlas en práctica. En este caso, la agencia señala que casi la mitad de las recomendaciones no son técnicas, facilitando así que se puedan aplicar de manera independiente.
En la actualidad, CISA indica que las organizaciones deben considerar la ciberseguridad cibernética como algo prioritario. Además, se ha de tener en cuenta otras consideraciones para insistir en la ciberseguridad de la entidad:
En primer lugar, es importante cambiar la mentalidad y ser conscientes de las ciberamenazas. De esta manera, se incorporarán profesionales de ciberseguridad o concientizar al personal, acciones que ayudarán a conseguir su objetivo. Por otro lado, cuanto antes se apliquen medidas de ciberseguridad, habrá menor riesgo de que se produzca un ciberataque a las infraestructuras críticas, de la misma manera, las PYMES también pueden ser víctimas de estos ataques.
A su vez, cuanto antes se empiece, menos recursos económicos se deberán destinar a la ciberseguridad. CISA avisa de que los gatos relacionados con la protección tienden a ascender con el paso de tiempo, por lo que, para muchas empresas, implementar medidas actualmente supondrá actualizaciones en el futuro, en lugar de costosas inversiones. Finalmente, la aplicación de ciberseguridad en las instalaciones supondrá mayor valor por parte de los clientes a aquellas organizaciones que demuestren un mayor interés por la seguridad cibernética; es, por lo tanto, un valor añadido.
Cabe destacar que, aunque las recomendaciones de CISA van dirigidas a grandes empresas que gestionan infraestructuras críticas, se deben considerar de la misma manera por las PYMES del país. Además, se ha observado que cumplir los estándares de ciberseguridad ayuda a proteger los datos y la capacidad de operar de las empresas, así como la economía nacional y las inversiones privadas.
En la feria TECNOSEC del 11 y 12 de mayo, se tratará el nuevo marco jurídico europeo para la seguridad física y lógica de las infraestructuras críticas, con el fin de compartir conocimiento sobre los últimos avances en diversos sectores.
