La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos ha publicado “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products”.
Como parte de la serie Secure by Demand de CISA, la guía con las consideraciones prioritarias para propietarios y operadores de tecnología operativa (OT) al seleccionar productos digitales, fue realizada por CISA y socios estadounidenses e internacionales, para ayudar a las organizaciones a identificar fabricantes dedicados a la mejora continua y a lograr un mejor equilibrio de costos, mediante la implementación de principios de Secure by Design, así como en cómo los propietarios y operadores de tecnología operativa (OT) deben integrar la seguridad al comprar productos OT.
Las infraestructuras críticas y los sistemas de control industrial son objetivos principales de los ciberataques. Los actores de amenazas, cuando comprometen componentes de OT, apuntan a productos de OT específicos en lugar de organizaciones específicas. Muchos productos OT no están diseñados ni desarrollados con los principios de Secure by Design y, a menudo, tienen debilidades fácilmente explotables. Cuando la seguridad no se prioriza ni se incorpora directamente a los productos OT, resulta difícil y costoso para los propietarios y operadores defender sus activos OT contra riesgos.
Al adquirir productos para las infraestructuras críticas y los sistemas de control industrial, así como otros productos OT, los propietarios y operadores de OT deben seleccionar productos de fabricantes que prioricen los elementos de seguridad identificados en la guía.
Consulte la guía Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products, está en idioma inglés, en formato PDF.