CISA publica Guía para el Inventario de Activos OT

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos ha publicado “Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators”.

La guía es útil para los propietarios y operadores de tecnología operativa (OT) en todos los sectores de infraestructura crítica con un enfoque sistemático para crear y mantener un inventario de activos OT y taxonomía suplementaria, esencial para identificar y asegurar activos críticos, reducir el riesgo de incidentes de seguridad cibernética, y garantizar la continuidad de la misión y los servicios de la organización.

Para los propietarios y operadores de tecnología operativa (OT)  es esencial crear un inventario de activos OT complementado por una taxonomía OT para identificar qué activos en su entorno deberían estar asegurados y protegidos, y estructurar sus defensas en consecuencia para reducir el riesgo que un incidente de ciberseguridad tiene sobre la misión y la continuidad del servicio de la organización.

Un inventario de activos es una lista organizada y actualizada regularmente de los sistemas, hardware y software de la organización. Para entornos OT, una parte clave de la creación de un inventario de activos es desarrollar una taxonomía de OT: un sistema de categorización que organiza y prioriza los activos de OT, ayuda a la identificación de riesgos, gestión de vulnerabilidades, y respuesta de incidentes, clasificando los activos basados en la función y la criticidad.

La guía describe un proceso para que los propietarios y operadores de OT creen un inventario de activos y taxonomía OT. Este proceso incluye definir alcance y objetivos para el inventario, identificar activos, recopilar atributos, crear una taxonomía, administrar datos e implementar la gestión del ciclo de vida de los activos. Permite a las organizaciones mantener un registro preciso y actualizado de sus activos OT. Describe cómo los propietarios y operadores de OT pueden mantener, mejorar y usar su Inventario de activos para proteger sus activos más vitales.

Las organizaciones pueden mejorar su postura de seguridad general, mejorar el mantenimiento y la confiabilidad, y garantizar la seguridad y la resistencia de sus entornos OT.

Consulte la guía Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators, está en idioma inglés, en formato PDF.

Deja una respuesta