CISA publica unas recomendaciones de ciberseguridad para infraestructuras críticas

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos ha publicado unas recomendaciones de seguridad cibernética para operadores de infraestructuras críticas y pequeñas y medianas empresas.

Refinería de petróleo en Denver (Colorado, Estados Unidos).

03/02/2022

Por Redacción.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) de Estados Unidos ha publicado unas recomendaciones de ciberseguridad para infraestructuras críticas. Las pautas están dirigidas a operadores públicos y privados de 16 sectores estratégicos en los que un ciberincidente podría generar un impacto negativo para la seguridad nacional.

Las recomendaciones de la agencia se basan en objetivos básicos. Es decir, en las medidas mínimas de ciberseguridad que los operadores de infraestructuras críticas deberían contemplar. Las mismas se han desarrollado a partir de estándares y controles ya publicados por CISA y el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés).

También para las pequeñas y medianas empresas

Aunque las recomendaciones de CISA están destinadas a grandes organizaciones que gestionan infraestructuras críticas, también deben ser consideradas por las pequeñas y medianas empresas del país. Al respecto, desde la agencia observan que cumplir los estándares de ciberseguridad ayuda a proteger los datos y la capacidad de operar de las empresas, así como la economía nacional y las inversiones privadas.

Te puede interesar: 10 consejos de ciberseguridad para pequeñas empresas

Las pautas de CISA definen qué deben hacer las organizaciones en materia de seguridad cibernética y contemplan un margen de flexibilidad para ponerlas en práctica. En este sentido, la agencia señala que casi la mitad de las recomendaciones no son técnicas, facilitando así que puedan empezar a implementarlas de manera independiente.

La ciberseguridad debe ser considerada una prioridad

En el contexto actual, indican desde CISA, las organizaciones deben considerar la seguridad cibernética como algo prioritario. Y para comenzar a ser ciberseguras, han de tener en cuenta, entre otras, las siguientes consideraciones:

Es importante ser conscientes de las ciberamenazas. Cambiar la mentalidad, incorporar profesionales de ciberseguridad o concientizar al personal son acciones que ayudarán a lograr el objetivo.
No dejar para mañana lo que se pueda hacer hoy. Cuanto antes se implementen medidas de seguridad cibernética, mejor. Además de los operadores de infraestructuras críticas, las pequeñas y medianas empresas también pueden ser víctimas de ataques de ransomware.
Cuanto antes se empiece, menos recursos económicos se deberán destinar a la ciberseguridad. Entre otros ejemplos, CISA advierte que los gastos relacionados con la protección tienden a incrementarse con el transcurrir del tiempo. Para muchas empresas, implementar medidas ahora supondrá actualizaciones futuras en lugar de costosas inversiones.
La seguridad cibernética es un valor añadido. Al igual que sucede con las acciones de responsabilidad social corporativa o empresarial, los clientes van a valorar mejor a aquellas organizaciones que demuestren un mayor interés por la ciberseguridad.

El sufrido por la red de oleoductos Colonial Pipeline es un ejemplo de ciberataque a infraestructura crítica.

Archivado en:

CISA publica unas recomendaciones de ciberseguridad para infraestructuras críticas

También para las pequeñas y medianas empresas

La ciberseguridad debe ser considerada una prioridad

Grupo Casmar adquiere a la empresa de ingeniería de seguridad Desico

Día Mundial de la Contraseña: 5 consejos de ciberseguridad

La Administración pública vuelve a invertir por el sector del Facility Management y Services

AFELÍN realiza su Asamblea General en un momento delicado para el sector de la limpieza

Aitana Garí Pérez, nueva directora del INSST