Cuando se les presiona para que identifiquen los principales riesgos de ciberseguridad en sus operaciones, los operadores de servicios públicos suelen señalar una serie de posibilidades, como el compromiso de los sistemas y las cadenas de suministro, la aplicación de parches y el mantenimiento de los sistemas heredados, las amenazas de estados-nación y las amenazas internas.
Sólo un tercio considera los sistemas de identidad entre esos riesgos; sin embargo, el 67% de los ataques a infraestructuras de servicios públicos en el Reino Unido y Estados Unidos comprometieron definitivamente los sistemas de identidad, concretamenteActive Directory (AD), Entra ID y Okta.
El papel de la AD en los ciberataques significa que su seguridad es primordial para la ciberresiliencia. Las naciones-estado hostiles que buscan una ventaja táctica o estratégica utilizan ataques sigilosos que pueden mantener a un actor malicioso oculto en el sistema de identidad, plantando puertas traseras, recopilando información y esperando para atacar, a veces durante años.
Ante este complejo panorama de ciberamenazas, las Directrices de Ciberresiliencia de la RIIO-2 pretenden proporcionar los controles que las empresas de servicios energéticos del Reino Unido necesitan para establecer la resiliencia de seguridad de sus redes.
Contenido
- ¿Por qué RIIO-2 para la ciberresiliencia? Descubra cómo responden las directrices al cambiante panorama de las amenazas.
- ¿Por qué la seguridad de la identidad es un aspecto crítico para los operadores de servicios públicos? Descubra cómo los atacantes aprovechan el sistema de identidad para atacar infraestructuras críticas de servicios públicos.
- Controles RIIO-2 centrados en la identidad: Comprender qué controles obligatorios afectan a la seguridad y resistencia del sistema de identidad.
- Soluciones prácticas de seguridad de identidades: Descubra cómo los productos cyber-first ofrecen formas prácticas de automatizar los controles de seguridad de identidades y reforzar su postura de seguridad global.
La resistencia a los ciberataques que amenazan las operaciones de las empresas de servicios públicos debería ser la máxima prioridad de todas las organizaciones relacionadas con las infraestructuras críticas. Tome medidas ahora para alcanzar las capacidades de ciberresiliencia RIIO-2.
