Skip to content

EMPRESA SEGURA ¿Por qué son importantes los test de intrusión en entornos ICS?

Fecha del evento:
Hora de inicio:
Hora de fin:
Lugar:
Ponentes:
empresa segura

Hablamos de empresa segura cuando no tenemos agujeros de ningún tipo en nuestra red industrial. Seguro que te dices “yo tengo mi red totalmente controlada”, y nosotros te preguntamos: ¿estás seguro de ello?

Tener una empresa segura, además de tener la red controlada, ésta ha tenido que ser probada ante diferentes ataques. ¿La has probado alguna vez?

empresa segura

En posts anteriores hablábamos sobre los ataques de los que no tenemos conocimiento y que además provocan agujeros de seguridad en nuestra red industrial. Puede ser incluso, que en este momento estemos siendo atacados por algún ciber delincuente y no lo sepamos.

Para poder conseguir una empresa segura, es primordial conocer los puntos clave a la hora de securizar nuestro entorno:

ASUMIR EL ATAQUE

Los expertos afirman que solo hay dos tipos de empresas: aquellas que ya han sufrido un ciber ataque y aquellas que aún no. Lo más importante que tenemos que saber es que los ciber delincuentes también pueden usarnos como medio para atacar a una empresa aún mayor que la nuestra. Se trata del típico ataque a la cadena de suministro, más conocido, como “supply chain attack”.

ANTICIPARSE

Cuando tenemos asumido e interiorizado de que en algún momento podemos ser objetivo de un ciberataque, tenemos la responsabilidad de tomar las medidas pertinentes para conseguir una empresa segura. Estas medidas comenzarán llevando un mantenimiento adecuado de toda nuestra red, así como de todos los dispositivos que la forman: actualizaciones, parcheados, medidas de bastionado.

EMPRESA SEGURA: Proceso viviente.

¿Por qué decimos que es un proceso viviente? La ciberseguridad resulta un proceso, no un producto. Ha de ser actualizada constantemente y adecuada a las nuevas formas de ciber ataque de los delincuentes de la red. Todo ello, con el objetivo de adelantarse a los incidentes que puedan ocurrir.

AUDITAR EL ENTORNO

Las pruebas de penetración son las más importantes ya que determinarán una empresa segura o no. Para ello, es recomendable realizar estas pruebas periódicamente que serán la que pongan a prueba a nuestra empresa.

¿QUÉ ES UN TEST DE INTRUSIÓN?

Se trata de un ejercicio de hacking ético, donde se pone a prueba la seguridad aplicada a nuestra empresa segura de los entornos ICS. El objetivo es identificar posibles agujeros y/o vulnerabilidades de los que los ciber delincuentes se puedan aprovechar.

Para poder realizar un test de intrusión es muy importante hacerlo de forma correcta, con lo que se utilizan metodologías y aproximaciones adecuadas que garantizan la disponibilidad en todo momento y la obtención del máximo valor.

En resumen, una empresa segura, es aquella que además de tener su estrategia de seguridad, es capaz de auditarla a través de los tests, para ponerla así a prueba y hacerla más segura y fiable.

empresa segura

Artículos recomendados