Oriente Medio

La Ciberseguridad Industrial en UAE – Emiratos Árabes Unidos

El Centro de Ciberseguridad Industrial está representado en Oriente Medio a través de tres profesionales altamente reconocidos a nivel internacional: Ayman AL-Issa, Samuel Linares e Ignacio Paredes, Coordinadores del CCI en Oriente Medio   (Equipo de Coordinadores de CCI).

Diversos informes y estudios permiten caracterizar los UAE -Emiratos Árabes Unidos- en lo que a madurez respecto a ciberseguridad industrial se refiere. Entre ellos –y como fuente de análisis en el que se basa este artículo-, cabe citar:

  • Cyberwellness Profile United Arab Emirates (de ITU)
  • Cyber security in the Middle East Strategy: A strategic approach to protecting national digital assets and infrastructure (de PwC)
  • A false sense of security? Cybersecurity in the Middle East (de PwC)
  • Challenging Environment Elevates SCADA Cybersecurity to the Executive Level (de Booz Allen Haminton)


Gracias a esta información, podemos caracterizar el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de la región, de acuerdo a los siguientes porcentajes:

Además, la tendencia en este aspecto a lo largo del último año, ha sido de un leve crecimiento.

UAE – Emiratos Árabes Unidos, cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  1. NESA National Electronic Security Authority
  2. AECERT Arab Emirate CERT
  3. TRA Telecommunications Regulatory Authority

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en los UAE – Emiratos Árabes Unidos, destaca la NESA UAE Information Assurance (IA) Standards, que incluye el National Cyber Risk Management Framework.

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones en UAE, para proteger los sistemas de automatización industrial, destaca la aplicación de:

  1. Evaluaciones de conformidad
  2. Consultoría/Asesoría en Ciberseguridad Industrial
  3. Hacking Ético
  4. Auditorías de Seguridad Internas
  5. Auditorías de Seguridad Externas
  6. Firewalls Convencionales
  7. Firewalls Industriales
  8. IDS/IPS
  9. Backup/Copias de Seguridad
  10. Antivirus
  11. Whitelisting
  12. Control de Aplicaciones industriales
  13. Comunicaciones Cifradas
  14. Correlación de logs
  15. Concienciación y formación en ciberseguridad

Como conclusión, respecto a la madurez de UAE – Emiratos Árabes Unidos respecto a la ciberseguridad industrial, gracias a las fuentes consultadas (ver nota al pie), puede representarse a través del siguiente DAFO:

Debilidades

  • Falta de alineación entre negocio, departamentos de ciberseguridad y proveedores
  • Excesiva duración de los periodos de adquisición/compras que ralentizan la evolución ágil de los proyectos.
  • Falta de Certificaciones de tecnología OT, procesos y profesionales

Fortalezas

  • Concienciación, especialmente en infraestructuras industriales críticas
  • Aumento de profesionales capacitados en Ciberseguridad Industrial

Amenazas

  • Entorno de amenazas muy avanzado
  • Desarrollo de aplicaciones industriales sin requisitos de ciberseguridad
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Posicionamiento estratégico en el sector de la ciberseguridad industrial

 

NOTA: Este artículo se ha realizado con información recabada de las siguientes fuentes:

Actividad del Centro de Ciberseguridad Industrial en Oriente Medio

 Publicaciones

Publicaciones CCI

Publicación del cuaderno CCI: Una década de vulnerabilidades ICS

CCI lanza una nueva serie de documentos de ingeniería, denominada Serie EPC. Primera entrega "Seguridad operacional y su ciberseguridad"

Construyendo plataformas técnicas RECIN y ESCIM

Nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2020

Nuevo documento de la Serie Smart OT – Smart Factory ante el desafío de la seguridad - 2019

Publicación de la guía CCI "ICMS Guide for the Development of an Industrial Cybersecurity Management System"

Publicación del cuaderno CCI "Establishing Zones and Conduits"

Publicación de la herramienta "Industrial Cybersecurity Maturity Assessment Tool"

CCI publica, con el apoyo de Técnicas Reunidas, la versión en inglés de su guía "Ciberseguridad en el Ciclo de Vida de un Proyecto de Automatización industrial"

 Formación

Escuela de Ciberseguridad Industrial del CCI

 Congresos

Gran calibre intelectual y experiencias en el IX Congreso Internacional celebrado el 4 y el 5 de octubre de 2017

 Otras actividades

CCI media partner del GCC Operational Technology Security Forum

Fuerte presencia de CCI en el S4x17 (ICS Security Conference)
Ayman AL-Issa, Coordinador del CCI en Oriente Medio, en la V Conferencia Regional -Árabe&Africana- de Ciberseguridad
Evento "Oil & Gas IT Week": Oriente Medio es una de las regiones del mundo más activas en Ciberseguridad Industrial
Ayman AL-Issa, nuevo Chief Technical Advisor para Oriente Medio y Asia, de CCI