Qué son los “Martes de parches” de seguridad para tecnología operativa (OT)

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
En el mundo de la ciberseguridad estamos acostumbrados a la publicación de paquetes que corrigen las vulnerabilidades detectadas en software para empresas, los conocidos como actualizaciones o «parches» de seguridad. Una de las publicaciones que ha establecido una periodicidad y continuidad de este proceso es lo que Microsoft ha denominado como “Martes de parches” (Patch Tuesday). Pero no es la única.

 

Señalar un día concreto para la publicación de actualizaciones de seguridad es muy útil para los equipos de defensa, que tienen así en una lista la posibilidad de revisar qué correcciones deben aplicar basándose en la criticidad del riesgo y en la aplicabilidad en sus sistemas. Por lo que esta práctica se considera una buena referencia para el mercado.

Más amenazas cibernéticas para los sistemas industriales

En este último año, donde el sector de operaciones industriales se ha visto involucradas en una creciente ola de amenazas cibernéticas, es fundamental para los equipos de ciberseguridad industrial iniciar con la apropiación de este tipo de prácticas que permite una gestión más proactiva de las amenazas encontradas en los equipos y sistemas que se usan en la industria.

El origen de los “Martes de parches”

La primera empresa del sector industrial que opto esta práctica fue Siemens, que genero un equipo denominado ProductCERT, que integra todas las publicaciones de seguridad de la empresa desde 2011 y donde el segundo martes de cada mes se publica de forma conjunta las vulnerabilidades detectadas o actualizadas en cada mes.

Esta práctica inicia en los primeros meses de 2021, consolidándose como la publicación esperada por los equipos de seguridad industrial y que en promedio cada mes publica 30 vulnerabilidades entre nuevas y actualizaciones. En el mes de julio de 2022 se publicaron 34 alertas de las cuales 20 son nuevas y 5 de estas nuevas calificadas como de riesgo crítico.

La otra empresa del sector que se unió a esta práctica es Schneider Electric, que desde principios de 2020 tiene creado su portal de publicaciones de seguridad, pero que hace pocos meses inicio a publicar de forma unificada las vulnerabilidades los martes. En el mes de julio de 2022 publicaron 8 alertas críticas en diversos dispositivos.

Estas publicaciones no son las únicas que se hacen. Si entre el periodo establecido surge alguna alerta crítica esta se publica en el portal y se anuncia de varias formas en Internet, lo que además permite garantizar que los equipos de defensa cibernética de las empresas tengan un clara la importancia de la aplicación inmediata de estos parches.

Conclusión

Como conclusión, las buenas prácticas que han funcionado en el mundo IT ahora están siendo adoptadas por el mundo de OT, aunque el acercamiento a la gestión y corrección de vulnerabilidades es completamente diferente, el poder tener esta fuente de alertas tempranas permite tener el plan de recuperación de incidentes mucho más preventivo que solo reactivo.

El sector industrial está migrando rápidamente a sistemas y servicios cada día más similares a los que tradicionalmente se trabajaban en IT, con varias diferencias y particularidades del sector, pero donde se pueden implementar y aprovechar las ventajas de las buenas prácticas que han evolucionado en ciberseguridad de IT.

Fuente: https://empresas.blogthinkbig.com/que-son-martes-de-parches-ciberseguridad-equipos-industriales/

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search