Cuestionario Ciberseguridad en BID

Riesgo = peligrosidad x probabilidad

Riesgo = número de atacantes x componentes

Riesgo = disponibilidad x confidencialidad

Riesgo = vulnerabilidad x amenaza

• Es una moda pasajera, cuanto menos dinero gastemos en esto mejor estaremos a medio plazo cuando la moda pase.

• Cada vez existe un mayor número de normativas que buscan proteger sistemas de control industrial

• Los sistemas de señalización están cada vez más expuestos, por lo que las amenazas son reales

• Nuestros clientes están cada vez más concienciados sobre ella y están elevando su nivel de exigencia.

Se nos obliga a implementar sistemas extremadamente seguros encareciendo nuestras soluciones y haciéndonos menos competitivos

Se obliga a tener en cuenta la ciberseguridad evaluando el nivel de riesgo y definiendo acciones adecuadas.

Los productos la llevan de base, así que no hay que preocuparse de actividades ni de esfuerzos para calcular los costes de la oferta

Es exclusivamente responsabilidad del cliente final, podemos exportarle todo a ellos y despreocuparnos

... están protegidos porque no se conectan a internet

... están protegidos por los firewalls

... deben protegerse de amenazas de ciberseguridad mediante tecnologías, actividades, políticas y procedimientos específicos.

... son seguros porque nadie quiere atacarlos.

Confidencialidad

Disponibilidad

Integridad

Fiabilidad

Ciberlíneas de ataque

Ciberseguridad en láminas

Muralla de seguridad

Defensa en profundidad

IEC 62443

ISO 27001

ENS 27005

IEC 27001

ISO 27001

IEC 62443

NIST 800

CENELEC EN 50159

Usuario negligente - Atacante ocasional o involuntario

Unskilled hacker - Atacante con habilidades medias, herramientas simples y baja motivación

Skilled hacker - Atacante con conocimientos del sector, medios sofisticados y considerable motivación

Estados e Inteligencia -Atacante con conocimientos específicos del objetivo, con herramientas sofisticadas y altamente motivado

CSO

CISO

CTO

CIO