Este documento presenta los desafíos en la gestión de la ciberseguridad industrial y recomienda implementar los primeros cinco controles de seguridad críticos (CSC) de la lista CIS Controls, que incluyen inventario de activos, configuraciones seguras, gestión de vulnerabilidades, acceso privilegiado y monitoreo de logs. También enfatiza la importancia de cambiar la cultura de seguridad a través de la concientización, la formación y trabajar en equipo.
1. Desafíos en la Gestión de la
#Ciberseguridad Industrial
#CCIVoz19 - Chile
2. Mariano M del Río
Especialista Ciberseguridad
Fundador SecureTech
@mmdelrio mmdelrio@securetech.com.ar
BIO https://www.linkedin.com/in/mmdelrio
3. Agenda
1. Estado del Arte.
2. WannaCry.
3. #HacerLasCosasBien.
4. The First Five.
5. El Sexto control.
6. Otros Controles.
7. #CambiarLaCultura.
8. Conozcan los #CISControls.
9. Referencias.
10.Preguntas.
13. Monitoreo y Análisis de logs.
CSC-6
Requerimientos
Estrategia
• Relojes sincronizados.
• Auditoría activa en
todos los dispositivos.
• Log management
(espacio en disco,
rotación)
• Alertas y reportes.
• SIEM Tool
• ¿Gestión Interna?
• ¿Gestión Mixta?
• ¿SOC Services?
14. Otros controles:
CSC-8, CSC-9, CSC-10, CSC-11, CSC-13, CSC-14, CSC-17, CSC-19
CSC-8 Antivirus.
CSC-9 Puertos y Servicios.
CSC-10 Resguardo y recupero de datos.
CSC-11 Seguridad en networking.
CSC-13 Protección de datos.
CSC-14 Control de acceso.
CSC-17 Concientización
CSC-19 Incident Response