Serie de ciberseguridad: Comience a planificar hoy para una respuesta inteligente a incidentes
Xylem se asocia con clientes de todo el mundo para ayudarles a construir redes resilientes, incluyendo el fortalecimiento de las protecciones de ciberseguridad. A lo largo de los próximos meses, los expertos de Xylem compartirán sus puntos de vista sobre los problemas más candentes en la mente de los operarios y usuarios del sector del agua y las estrategias para mejorar la ciberseguridad. A continuación, Clay Carter, Vicepresidente, Jefe de Seguridad de Productos, habla de las mejores prácticas para la respuesta a incidentes y de cómo la respuesta más eficaz comienza mucho antes de que se produzca un incidente.
Los operarios y usuarios del sector del agua de todo el mundo están apostando por las tecnologías avanzadas para hacer frente a retos cada vez mayores como la escasez de agua, la asequibilidad del agua y la resiliencia al cambio climático. Nuestra opinión en Xylem es que el fortalecimiento de las protecciones de ciberseguridad va de la mano con la ampliación de estas soluciones.
A medida que seguimos adaptando nuestras formas de trabajar para maximizar la oportunidad digital, debemos poner la ciberseguridad en el centro de esta discusión. Y en Xylem, creemos que esta responsabilidad no recae en una sola entidad o función, sino que requiere un verdadero esfuerzo de equipo, desde las empresas de servicios públicos, las industriales y otras empresas hasta los proveedores de soluciones y servicios y los integradores.
Los recientes incidentes cibernéticos de gran repercusión han añadido urgencia a la discusión sobre las estrategias de creación de resiliencia, aunque el sector del agua tiene más trabajo por delante.
Según una encuesta de las empresas de servicios públicos de Estados Unidos realizada por el Consejo Coordinador para el Suministro de Agua y Saneamiento (WSCC por sus siglas en inglés) en abril de 2021, el 38 % de los sistemas asignan menos del 1 % del presupuesto a la ciberseguridad de las tecnologías de la información (TI). El 44 % de los sistemas asigna menos del 1 % del presupuesto a la seguridad de la tecnología operativa (TO). Estos resultados indican que, aunque la ciberseguridad sea un tema prioritario, muchos todavía no están tomando medidas. Debemos pasar a la acción para gestionar el riesgo de forma proactiva. Debemos pasar de la pasividad a la proactividad para integrar la ciberresiliencia.
Comience a prepararse hoy mismo para la respuesta a incidentes
El primer paso en la gestión de los riesgos cibernéticos es la elaboración de un plan que establezca el conjunto de partes interesadas y las actividades proactivas de ciberseguridad necesarias para vigilar y protegerse continuamente contra una amenaza de ciberseguridad. Estas actividades incluyen: formación para aumentar la concienciación sobre las amenazas a los servicios y procesos para salvaguardar las redes; supervisión activa de los activos y procesos; mantenimiento de los sistemas actualizados según las directrices del proveedor; y preparación para futuras actividades de recuperación.
La planificación es más eficaz cuando se basa en un enfoque de «cuándo, no en caso de» riesgo cibernético. Nuestro equipo en Xylem se asocia con los clientes para ayudarles a planificar mucho antes de que se produzca un incidente y con aportaciones de múltiples partes interesadas.
Animamos a los operarios del sector del agua a tener en cuenta estos principios orientativos para la planificación:
- Cree un plan práctico asegurándose de que el personal lo entienda y lo haga propio. La encuesta del WSCC reveló que el 51 % identifica la necesidad de formación y educación a medida para los profesionales del sector del agua. A medida que adoptamos soluciones cada vez más conectadas e integradas, necesitamos dotar a los equipos de los conocimientos necesarios para comprender los riesgos potenciales, las estrategias para mitigarlos y el papel específico de cada parte interesada en este esfuerzo. Empiece por decidir quiénes, dentro de la organización, deben participar en el desarrollo del plan y en su activación continua. Involúcrelos desde el principio y con frecuencia para apoyar un enfoque cohesivo y de colaboración.
- No lo haga solo. Sepa a quién pedir ayuda y cuándo. La creación de resiliencia frente a los riesgos cibernéticos es un esfuerzo colectivo. Piense más allá de su organización para obtener apoyo en la planificación y respuesta a incidentes. El 47 % de las empresas de servicios públicos de Estados Unidos identificaron la necesidad de asistencia técnica, asesoramiento, evaluaciones u otro tipo de apoyo. Considere el ecosistema de socios para aprovechar la experiencia que ofrecen las asociaciones del sector, los socios y los proveedores de servicios contratados.
Hoy en día, hay servicios de respuesta a incidentes que pueden ser contratados por los operarios de las redes de TO de agua y aguas residuales, reduciendo así la carga de las empresas de servicios públicos con el fin de mantener la experiencia especializada. Por ejemplo, en Xylem nos asociamos con el proveedor global de soluciones de ciberseguridad Dragos para proteger a los clientes mediante un contrato de respuesta a incidentes. Este enfoque ayuda a nuestros clientes en todos los aspectos de la planificación y la respuesta, desde el desarrollo de una estrategia de gestión de la información (para garantizar que los registros y las copias de seguridad sean adecuados para la respuesta deseada) hasta la respuesta rápida durante un evento de ciberamenaza para recopilar datos forenses, diagnosticar problemas y restaurar rápidamente las operaciones seguras de las redes TO.
- Trabaje para crear capacidad con el fin de reducir el riesgo. Aunque más de la mitad de los sistemas encuestados (57 %) por el WSCC dicen tener un plan de gestión de riesgos que aborda la ciberseguridad, tan solo 1 de cada 4 (23 %) realiza evaluaciones de riesgos de ciberseguridad anualmente. Establezca procesos para integrar estas prácticas para crear conciencia y responsabilidad en toda su organización.
Un enfoque colaborativo o de ecosistema para la ciberseguridad significa que cada participante está facultado para gestionar el riesgo donde tiene mayor conocimiento. Por ejemplo, el fabricante del producto se centra en la seguridad del mismo (por ejemplo, el endurecimiento de los componentes) y en la orientación sobre su despliegue seguro; el integrador se centra en la implementación de un despliegue seguro (por ejemplo, la arquitectura de red segura) y proporciona orientación sobre la evaluación; el operario se centra en el mantenimiento continuo de la seguridad (por ejemplo, la resistencia operativa) y en la respuesta eficaz a los incidentes. Cada uno de los actores del ecosistema aprovecha sus puntos fuertes para obtener un resultado óptimo y un fortalecimiento continuo.
Con una planificación proactiva y colaborativa y un enfoque sostenido en la gestión de los ciberriesgos, podemos ir un paso por delante de las ciberamenazas. El ímpetu está ahí: aprovechemos la oportunidad de integrar la ciberseguridad como elemento clave de la transformación de nuestra industria.
Para obtener más información sobre nuestro enfoque de la ciberseguridad de los productos o para ponerse en contacto con nuestro equipo de seguridad, visite http://xylem.com/security.
Clay Carter es el Vicepresidente de Seguridad de Productos de Xylem, líder mundial en tecnología del agua. Clay dirige un equipo global que incluye líderes de seguridad de productos de unidades de negocio, arquitectos e ingenieros de seguridad y un equipo de respuesta a incidentes de seguridad de productos. Se unió a Xylem en mayo de 2019 y antes de Xylem trabajó en GE en múltiples verticales de la industria, incluyendo salud, energía renovable, aviación, generación de energía y transporte. Además de su trabajo en Xylem, Clay forma parte de la junta de asesoramiento de la ISA Global Cybersecurity Alliance y ha sido ponente en las conferencias S4, RSA y SecureWorld.