Oriente Medio
La Ciberseguridad Industrial en UAE – Emiratos Árabes Unidos
El Centro de Ciberseguridad Industrial está representado en Oriente Medio a través de tres profesionales altamente reconocidos a nivel internacional: Ayman AL-Issa, Samuel Linares e Ignacio Paredes, Coordinadores del CCI en Oriente Medio (Equipo de Coordinadores de CCI).
Diversos informes y estudios permiten caracterizar los UAE -Emiratos Árabes Unidos- en lo que a madurez respecto a ciberseguridad industrial se refiere. Entre ellos –y como fuente de análisis en el que se basa este artículo-, cabe citar:
- Cyberwellness Profile United Arab Emirates (de ITU)
- Cyber security in the Middle East Strategy: A strategic approach to protecting national digital assets and infrastructure (de PwC)
- A false sense of security? Cybersecurity in the Middle East (de PwC)
- Challenging Environment Elevates SCADA Cybersecurity to the Executive Level (de Booz Allen Haminton)
Gracias a esta información, podemos caracterizar el nivel de sensibilidad respecto a la ciberseguridad de las organizaciones industriales de la región, de acuerdo a los siguientes porcentajes:
Además, la tendencia en este aspecto a lo largo del último año, ha sido de un leve crecimiento.
UAE – Emiratos Árabes Unidos, cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:
- NESA National Electronic Security Authority
- AECERT Arab Emirate CERT
- TRA Telecommunications Regulatory Authority
Entre las principales leyes y reglamentos nacionales que afectan en este contexto en los UAE – Emiratos Árabes Unidos, destaca la NESA UAE Information Assurance (IA) Standards, que incluye el National Cyber Risk Management Framework.
Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones en UAE, para proteger los sistemas de automatización industrial, destaca la aplicación de:
- Evaluaciones de conformidad
- Consultoría/Asesoría en Ciberseguridad Industrial
- Hacking Ético
- Auditorías de Seguridad Internas
- Auditorías de Seguridad Externas
- Firewalls Convencionales
- Firewalls Industriales
- IDS/IPS
- Backup/Copias de Seguridad
- Antivirus
- Whitelisting
- Control de Aplicaciones industriales
- Comunicaciones Cifradas
- Correlación de logs
- Concienciación y formación en ciberseguridad
Como conclusión, respecto a la madurez de UAE – Emiratos Árabes Unidos respecto a la ciberseguridad industrial, gracias a las fuentes consultadas (ver nota al pie), puede representarse a través del siguiente DAFO:
Debilidades
| Fortalezas
|
Amenazas
| Oportunidades
|
NOTA: Este artículo se ha realizado con información recabada de las siguientes fuentes:
Actividad del Centro de Ciberseguridad Industrial en Oriente Medio