Kaspersky Lab une fuerzas con los líderes de la industria para brindar orientación técnica procesable para múltiples partes interesadas de IoT.

0 74 2 minutos de lectura

En colaboración con otros miembros del Consorcio de Internet Industrial (IIC), los expertos de Kaspersky Lab han formulado la Guía para profesionales del Modelo de madurez de seguridad (SMM). Esto ayuda a los operadores de IoT a definir el nivel de madurez de seguridad que necesitan alcanzar en función de sus metas y objetivos de seguridad, así como su apetito por el riesgo.

El SMM se basa en conceptos identificados en el Marco de seguridad de Internet industrial de la CII publicado en 2016. El SMM es el primero de su tipo y analiza el enfoque de madurez de seguridad recientemente establecido para IoT. El modelo identifica un marco de seguridad para las partes interesadas de IoT en función de sus niveles de seguridad y evalúa la madurez de los sistemas de IoT de una organización al observar la gobernanza, la tecnología y la gestión del sistema. Otros modelos pueden abordar una industria en particular, como IoT pero no seguridad, o seguridad pero no IoT. El SMM cubre todos estos aspectos y destaca elementos de modelos existentes, cuando sea apropiado, para anotar el trabajo existente y evitar duplicaciones.

La guía se ha realizado teniendo en cuenta una variedad de partes interesadas de IoT. No solo los expertos en seguridad ponen gran énfasis en mejorar la seguridad de la infraestructura que conecta los sistemas de información con los objetos físicos, sino también los operadores de instalaciones industriales, los desarrolladores de software para fines especiales, los propietarios de negocios relevantes y las autoridades reguladoras. Por lo tanto, el SMM de IoT, a diferencia de los estándares y requisitos habituales de los reguladores, tiene en cuenta los intereses y las necesidades de seguridad de todas las organizaciones e individuos involucrados y administrando las operaciones de IoT.

Además, la guía del profesional contiene tres estudios de caso que ayudan a las partes interesadas de IoT a aplicar el modelo de madurez de la seguridad. Estos incluyen una línea de embotellado basada en datos más inteligente, una puerta de enlace automotriz que admite actualizaciones OTA y cámaras de seguridad utilizadas en entornos residenciales.

La guía ayuda a los operadores de IoT a comprender su estado actual, su estado objetivo y los pasos que deben seguir para alcanzar su objetivo. Después de evaluarlos, y con el tiempo, las organizaciones pueden mejorar su estado de seguridad si continúan realizando evaluaciones de su sistema de IoT y realizando mejoras basadas en los 36 parámetros enumerados, hasta el nivel requerido.

“La priorización de las medidas de seguridad, el establecimiento de metas y el desarrollo de una estrategia para hacer que un sistema sea“ lo suficientemente seguro ”es un objetivo que afecta la planificación económica a largo plazo de las organizaciones, junto con la inversión, la elección del programa de seguros o cualquier otro tarea con estímulos conflictivos. El enfoque moderno de tales tareas incluye el uso del llamado «empujón», la creación de una arquitectura de elección que respalde la toma de decisiones eficiente en un área determinada. IoT SMM es un marco para dicha arquitectura de elección (empujón) en el campo de la seguridad de la información de IoT. Permite a los actores dar el primer paso (y luego el segundo, el tercero, etc.) en el camino hacia un sistema seguro, ya sea una instalación de fabricación a gran escala o un brazalete de fitness ”, dice Ekaterina Rudina, analista senior de sistemas en Kaspersky Lab ICS CERT.

El grupo de expertos ha estado trabajando en el proyecto durante casi dos años: a principios de 2017, el equipo de Aplicabilidad de Seguridad que se enfoca en el uso de prácticas de seguridad en aplicaciones de IoT de la vida real dentro de la CII comenzó a explorar un modelo de madurez. La SMM Practitioner’s Guide es una pieza complementaria de IoT SMM: Description and Intended Use White Paper, publicado a principios de 2018.

La Guía para profesionales del Modelo de madurez de seguridad (SMM) completa se puede encontrar aquí.

Para obtener más información sobre la experiencia en ciberseguridad industrial de Kaspersky Lab, visite ics-cert.kaspersky.com

Kaspersky Lab une fuerzas con los líderes de la industria para brindar orientación técnica procesable para múltiples partes interesadas de IoT.

Deja una respuesta Cancelar la respuesta

Cómo ganan los proveedores de servicios

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Los perfiles falsos molestan a LinkedIn

El nuevo ‘ataque drive-by’ apunta a los usuarios de Edge, Chrome y Firefox

The Hacker Tales: historias de piratería, privacidad y engaño

El nuevo ransomware híbrido apunta a las copias de seguridad

Deja una respuesta Cancelar la respuesta

Cómo ganan los proveedores de servicios