Transición a un enfoque de ciberresiliencia (ITSAP.10.190)
Mayo 2024 | Serie de concientización
La resiliencia cibernética es la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas y compromisos en los sistemas que utilizan o están habilitados por recursos cibernéticos.
Un enfoque de ciberresiliencia considera la seguridad desde una perspectiva de sistema de sistemas y reconoce esta complejidad en la planificación y la respuesta. La colaboración entre los elementos de un sistema, como plataformas informáticas, redes, aplicaciones comerciales, personas y procesos, es fundamental para este enfoque.
El Cyber Center se centra en la resiliencia cibernética como un enfoque que puede ayudar a los propietarios y operadores de sistemas de TI que respaldan las operaciones comerciales a mitigar los impactos potenciales de los eventos cibernéticos. La tecnología operativa (OT) y los sistemas de control industrial (ICS) también se conectan cada vez más a Internet y dependen cada vez más de los sistemas de TI para funcionar. Un enfoque de ciberresiliencia puede ayudar a los propietarios y operadores de infraestructuras críticas (CI) a proteger sus OT e ICS.
En esta página
Cómo hacer la transición a un enfoque de ciberresiliencia
Los siguientes elementos pueden ayudar a su organización en la transición hacia un enfoque de ciberresiliencia.
Colaboración y gobernanza
- Establecer mecanismos apropiados de participación y gobernanza con funciones y responsabilidades claras.
- Garantizar la participación de las partes interesadas clave acordando objetivos y trabajando hacia una visión común.
- Involucrar a socios no tradicionales, como expertos en:
- Gestión y seguridad de OT
- Planificación de la Continuidad del Negocio
- recuperación de desastres
- organizaciones de la sociedad civil
- comunidades más amplias, como comunidades rurales, remotas e indígenas
Comprender el riesgo
- Identifique sus funciones, sistemas, activos críticos y sus dependencias.
- Comprenda sus capacidades existentes para:
- proteger estos elementos
- reducir la probabilidad de compromiso
- priorizar formas de minimizar el impacto potencial de un evento cibernético.
- Aumente el intercambio de información entre las partes interesadas para mejorar una comprensión más amplia del panorama de amenazas en su sector.
Prevención y mitigación
Identificar, desarrollar e implementar iniciativas y soluciones para adaptarse o reducir los riesgos de ciberseguridad. Puede hacerlo aumentando el nivel de solidez, redundancia, ingenio y rápida recuperación de sus sistemas.
Preparación, detección y respuesta a incidentes
Implemente las capacidades necesarias para detectar incidentes cibernéticos en sus sistemas. Asegúrese de que existan capacitación, planes de recuperación y recursos efectivos para responder a incidentes y minimizar su impacto.
Recuperación de cara al futuro
Aprenda de los incidentes cibernéticos y comparta estas lecciones con otras partes interesadas para fomentar una cultura proactiva de intercambio de información sobre amenazas. Utilice los incidentes cibernéticos como una oportunidad para abordar los problemas subyacentes y reducir las vulnerabilidades para mejorar la resiliencia después del evento.
Por qué la ciberresiliencia es importante para su organización
La interconexión y las dependencias entre sectores, como la energía, las finanzas, las telecomunicaciones y el transporte, crean el potencial de impactos mayores y en cascada cuando ocurre un incidente. Los sistemas físicos y de TI han convergido de maneras que desafían los enfoques tradicionales de seguridad en ambos dominios, lo que introduce una mayor complejidad. Un enfoque de resiliencia cibernética considera las mayores conexiones y dependencias entre los sistemas y puede ayudar a mitigar los riesgos de impactos intersectoriales en cascada y amenazas y cambios en evolución en el entorno.
CI respalda muchos de los servicios que los canadienses utilizan todos los días. Como se señala en la Evaluación Nacional de Amenazas Cibernéticas, la resiliencia cibernética de los sistemas de CI es importante y está cada vez más en riesgo por parte de los actores de amenazas cibernéticas. Cualquier interrupción de la confidencialidad, integridad o disponibilidad de los sistemas críticos causará impactos significativos en los procesos industriales, los clientes a los que sirven y la economía.
Los actores de amenazas y los actores patrocinados por el Estado apuntan a la CI para obtener ganancias financieras, causar perturbaciones y recopilar información mediante espionaje. Se posicionarán inyectando implantes maliciosos en los sistemas de CI. Algunos implantes están destinados al espionaje para extraer información. Otros pueden permanecer inactivos como una capacidad que pueden aprovechar para causar perturbaciones en el futuro.
Beneficios de la ciberresiliencia
- Una mayor comprensión de las amenazas y el riesgo que representan los sistemas de CI permite una inversión más eficaz en ciberdefensa
- Las medidas proactivas para restaurar y recuperar funciones críticas reducen el tiempo de inactividad, el costo y el impacto de una interrupción.
- El aumento de las capacidades de ciberdefensa hace que los sistemas de CI sean más difíciles de alterar
- La respuesta coordinada, la preparación y las comunicaciones mejoran la confianza del público cuando ocurre un incidente cibernético.
- Los sistemas de CI ciberresilientes mejoran la seguridad nacional al minimizar el riesgo de impactos en cascada en todos los sectores de CI
Instituto Nacional de Estándares y Tecnología de sistemas ciberresilientes
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. también ha publicado una guía sobre un enfoque de ingeniería de seguridad de sistemas para desarrollar sistemas ciberresilientes. Este enfoque tiene objetivos similares a la guía de resiliencia del Centro Cibernético y enlaces a controles de seguridad relevantes.
Para obtener más información sobre enfoques de resiliencia cibernética y controles de seguridad, consulte NIST SP 800-160 Vol.2 Rev.1: Desarrollo de sistemas ciberrresilientes: un enfoque de ingeniería de seguridad de sistemas y la Organización Internacional de Normalización Seguridad y resiliencia: Resiliencia organizacional – Principios y atributos (ISO 22316:2017).