Informe sobre vulnerabilidades en Infraestructuras Críticas

El Departamento de Seguridad Nacional (DHS) ha publicado un informe donde ofrece un resumen de los incidentes cibernéticos sobre Infraestructuras Críticas [PDF], a partir del año 2009 cuando el ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) fue creado.

El informe se divide en tres secciones principales:

1. La primera sección ofrece un resumen de los incidentes y se esbozan los aspectos más destacados de cada año. Esta información ayuda a los responsables de los activos a evaluar su postura ante la seguridad y tomar medidas para fortalecer sus sistemas de control y seguridad de la red.
2. La segunda sección examina los esfuerzos para respuesta al incidente y los detalles de cada implementación de las estrategias de defensa.
3. La tercera sección presenta las conclusiones comunes a partir de las evaluaciones de las vulnerabilidades y se analizan las brechas de seguridad que los propietarios deben abordar para mejorar la seguridad de sus sistemas.

De los 17 incidentes de seguridad que afectaron a infraestructuras críticas lo suficientemente grave como para requerir al Departamento de Seguridad, 12 se podrían haber evitado o reducido su impacto si se habrían aplicado las recomendaciones prácticas del CSI-CERT.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín