Resumen

La primera clase del módulo abordará los principios fundamentales que es fundamental comprender para sumergirse en el mundo de la ciberseguridad industrial. Según veremos, la sección industrial del universo de la ciberseguridad está cobrando una relevancia enorme de acuerdo con las tendencias que se están viendo en la actualidad.

La clase comenzará con una breve introducción a los sistemas de control y automatización industrial, y seguirá con una serie de vídeos que tratan de responder precisamente a la razón de que la ciberseguridad industrial se esté volviendo un mundo tan activo. Se estudiarán las vulnerabilidades de este tipo de entornos, las diferencias con el mundo IT y una serie de nociones básicas sobre las regulaciones que afectan a las actividades industriales en materia de ciberseguridad.

Resumen

En la segunda clase del módulo se introducirá en qué consiste un análisis de riesgos en el ámbito industrial.

No es el objetivo de esta clase explicar en detalle cada uno de los puntos, dada la cantidad de similitudes con las auditorías y análisis de riesgos en las redes corporativas. Pero sí que se busca, no obstante, presentar cuáles son los pasos fundamentales de acuerdo con el estándar ISA/IEC 62443 y las diferencias más reseñables con la evaluación de riesgos en IT.

En la misma sesión se dedica un vídeo a uno de los aspectos más importantes del análisis de riesgos, ni más ni menos que las tecnologías más comunes para recoger información automatizada de las redes industriales y de qué manera desplegarlas.

Resumen

La tercera y última clase del presente módulo trata sobre la protección de entornos industriales. Hasta la presente clase, se ha estudiado tanto el contexto en torno a los sistemas industriales (tipos de sistemas, relevancia, diferencias entre entornos y regulaciones) y uno de los primeros ejercicios que toda organización debe hacer en el camino de la ciberseguridad, esto es, el análisis de riesgos.

Los análisis de riesgos suelen descubrir vulnerabilidades en la organización tanto en materia tecnológica como en materia de políticas y procedimientos, estos últimos de igual importancia y que no conviene olvidar. Tras la presentación de resultados (o habitualmente, junto con la misma), es el momento de ejecutar las acciones de mejora o proyectos de seguridad necesarios para disminuir el riesgo por debajo del nivel aceptado por la Alta Dirección de la organización.

A lo largo de la clase se introducirán a alto nivel las distintas tecnologías de protección que son aplicables en redes industriales y, en algún caso concreto, ciertas recomendaciones.