6 jul. 2012

Informe sobre vulnerabilidades en Infraestructuras Críticas

El Departamento de Seguridad Nacional (DHS) ha publicado un informe donde ofrece un resumen de los incidentes cibernéticos sobre Infraestructuras Críticas [PDF], a partir del año 2009 cuando el ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) fue creado.

El informe se divide en tres secciones principales:
  1. La primera sección ofrece un resumen de los incidentes y se esbozan los aspectos más destacados de cada año. Esta información ayuda a los responsables de los activos a evaluar su postura ante la seguridad y tomar medidas para fortalecer sus sistemas de control y seguridad de la red.
  2. La segunda sección examina los esfuerzos para respuesta al incidente y los detalles de cada implementación de las estrategias de defensa.
  3. La tercera sección presenta las conclusiones comunes a partir de las evaluaciones de las vulnerabilidades y se analizan las brechas de seguridad que los propietarios deben abordar para mejorar la seguridad de sus sistemas.
De los 17 incidentes de seguridad que afectaron a infraestructuras críticas lo suficientemente grave como para requerir al Departamento de Seguridad, 12 se podrían haber evitado o reducido su impacto si se habrían aplicado las recomendaciones prácticas del CSI-CERT.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!