Estados Unidos, Australia, Canadá, Nueva Zelanda, Alemania y Países Bajos, resentaron un marco común para que operadores de infraestructura crítica desarrollen inventarios de activos tecnológicos y taxonomías de sistemas industriales, con el fin de mejorar la ciberseguridad y la resiliencia frente a incidentes.
El pasado 13 de agosto, nueve agencias gubernamentales de seis países anunciaron la publicación de la guía “Fundamentos para la ciberseguridad de OT: Guía de inventario de activos para propietarios y operadores”, un documento que busca fortalecer la protección de la tecnología operativa (OT) y los sistemas de control industrial (ICS), sectores clave en la gestión de recursos como energía, agua, petróleo y gas.
La iniciativa fue liderada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), en conjunto con organismos de seguridad de Australia, Canadá, Nueva Zelanda, Alemania y los Países Bajos, además de agencias estadounidenses como la Agencia de Seguridad Nacional (NSA), el FBI y la Agencia de Protección Ambiental (EPA).
El documento establece un marco sistemático para que propietarios y operadores de OT puedan crear y mantener inventarios detallados de activos, con información sobre hardware, software y sistemas conectados a redes industriales. Este inventario no solo identifica los elementos críticos, sino que también introduce taxonomías específicas para sectores de alto impacto, como petróleo y gas, electricidad y gestión de agua y aguas residuales.
Según la guía, contar con un inventario actualizado es “esencial para identificar y asegurar activos críticos, reducir el riesgo de incidentes de ciberseguridad y garantizar la continuidad de los servicios de misión”. Para lograrlo, propone un proceso que incluye definir el alcance, identificar activos, recopilar atributos, crear taxonomías, gestionar datos y establecer un ciclo de vida de administración de los activos.
Además, el documento recalca que la utilidad del inventario no se limita a la ciberseguridad, poniendo énfasis en su contribución a mejorar la fiabilidad y el mantenimiento de sistemas, optimizar la supervisión del rendimiento e impulsar la capacitación y concienciación del personal.
Uno de los puntos más destacados es el llamado a la colaboración entre los equipos de TI y OT, que históricamente han operado en paralelo. “Esta guía enfatiza la importancia de la planificación proactiva, la colaboración entre los equipos de TI y OT y, cuando sea posible y apropiado, la integración de tecnologías de vanguardia para mantenerse a la vanguardia de las amenazas potenciales”, señala el texto.
Los autores remarcan que el documento debe ser actualizado periódicamente para reflejar los avances tecnológicos y la adopción de nuevas herramientas digitales en los entornos industriales. De esta forma, se busca que el marco evolucione junto a las amenazas emergentes y no se quede obsoleto en un panorama donde los ataques a sistemas críticos son cada vez más frecuentes y sofisticados.
La publicación ofrece a los gobiernos participantes un marco común que se proyecta, les permitirá armonizar prácticas internacionales y elevar el nivel de protección de infraestructuras críticas que sostienen la vida cotidiana de millones de personas.