Es muy habitual que una de las primeras intervenciones que requiera una organización preocupada por mejorar los niveles de seguridad OT, sea llevar a cabo una evaluación de su nivel de madurez actual con respecto a la ciberseguridad de sus entornos industriales y/o infraestructuras críticas. Para ello, existen diferentes marcos de referencia, mejores prácticas, normativas y/o estándares que ayudan a realizar este análisis.

Desde ICLK, queremos proponerte un paso previo. Te invitamos a utilizar nuestra herramienta EC2i [Evaluación Colaborativa Ciberseguridad Industrial] para que lleves a cabo una autoevaluación colaborativa del nivel de madurez respecto a la ciberseguridad OT de tu organización.

La herramienta se ha diseñado persiguiendo los siguientes objetivos:

  • Facilitar de una forma sencilla y rápida, una primera foto, del grado de madurez que tiene una organización con respecto a la ciberseguridad industrial.
  • Analizar una serie de dominios (algunos específicos del ámbito OT otros más genéricos), que deberían trabajarse para incrementar la seguridad de los entornos industriales.

Servir de documento de análisis y discusión constructiva entre diferentes personas de la organización (IT, OT, sistemas, procesos, ingeniería) para en un futuro diseñar un mapa de ruta de ciberseguridad OT.

Por otro lado, la herramienta EC2i está dirigida a aquellas personas:

  • Que desconozcan o no hayan tomado aún conciencia de la importancia de incrementar la seguridad de los entornos de operación.
  • Más familiarizadas con los sistemas IT, que necesitan conocer el alcance de la ciberseguridad industrial.
  • Más familiarizadas con los sistemas OT, que persiguen entender en qué dominios o ámbitos es más necesario enfocar esfuerzos y recursos, con el objetivo de minimizar la probabilidad de ocurrencia de incidentes de seguridad.

En el siguiente video te mostramos el alcance y funcionamiento de la herramienta EC2i.

Como habrás podido observar en el video, EC2i es una herramienta que te ayuda a dar un primer paso para conocer el nivel de madurez de tu organización con respecto a la ciberseguridad industrial.

Nuestra propuesta, es que una vez lo hayas cumplimentado, podamos ayudarte a interpretar los resultados obtenidos. Para ello te proponemos llevar a cabo una sesión de 4 horas de duración en tus instalaciones en la que cubriremos las etapas de:

  • Contextualización: Realizaremos una visita a tus instalaciones para entender tus procesos e identificar los principales sistemas ICS/OT.
  • Formación: Proporcionaremos una formación básica de 2 horas para que aprendas cómo llevar a cabo Programas de Ciberseguridad OT.
  • Cualificación: Llevaremos a cabo una reunión en la que podamos priorizar posibles acciones e iniciativas para incrementar la seguridad del entorno OT.
  • Planificación: Al final de la sesión te facilitaremos un “Mapa de Ruta de Ciberseguridad OT”.

Si estas interesado en utilizar el EC2i y que te ayudemos diseñar un primer “Mapa de Ruta de Ciberseguridad OT”, no dudes en ponerte en contacto con nosotros y buscamos un día para encontrarnos.

Ponte en contacto con nosotros a través de este formulario o  bien llámanos al 902 10 32 83 y solicita más información sobre el EC2i.