Prácticamente todos los aspectos de la vida moderna dependen de la seguridad y la fiabilidad de infraestructuras críticas como los servicios públicos de energía, electricidad y agua, y las telecomunicaciones. Los usuarios habituales tienden a olvidar que todos estos sistemas están interconectados, por lo que el fallo de uno de ellos, como el de energía, afecta a múltiples servicios esenciales de toda la sociedad.
El reconocimiento de esta interdependencia es el núcleo de la Ley de Seguridad de Infraestructuras Críticas (SOCI) de Australia. La Ley SOCI se centra en la gestión de riesgos, la respuesta a incidentes y la recuperación, e incluye obligaciones reforzadas en materia de ciberseguridad para los activos de infraestructura crítica que se consideran sistemas de importancia nacional. Impulsados por el aumento de las amenazas y los riesgos geopolíticos, los operadores y los reguladores han redoblado sus esfuerzos no solo para prevenir los incidentes cibernéticos, sino también para garantizar la resiliencia operativa cuando se produce una crisis.
Dado que los sistemas operativos de los activos de infraestructura crítica dependen en gran medida de la infraestructura de identidad, la disponibilidad y la integridad de los sistemas de identidad —en particular, Microsoft Active Directory (AD) y Entra ID— son fundamentales para garantizar una infraestructura crítica verdaderamente resiliente.
Contenido
Este documento ofrece una visión general de alto nivel de la información esencial para los profesionales de la ciberseguridad, la resiliencia y la respuesta a incidentes, centrándose en las áreas relacionadas con la identidad de la Ley SOCI. Aprenderá:
- Cómo han aumentado las amenazas cibernéticas contra las infraestructuras críticas
- Cinco requisitos generales de la Ley SOCI
- Por qué la seguridad centrada en la identidad, la resiliencia y la respuesta ante incidentes son esenciales para el cumplimiento de la normativa SOCI
- Cómo una perspectiva centrada en la identidad ayuda a centrarse en el cumplimiento de las obligaciones mejoradas en materia de ciberseguridad
- Por qué es fundamental superar los obstáculos para la recuperación oportuna del sistema de identidad
- Por qué los conjuntos de herramientas especializadas diseñadas específicamente para proteger los sistemas de identidad son esenciales para la resiliencia operativa y la respuesta ante crisis.
Capacite a sus equipos de ciberseguridad y cumplimiento normativo para que implementen de forma rápida y eficaz procedimientos conformes con SOCI, con el fin de mantener la resiliencia de sus sistemas de identidad y operaciones, incluso en el peor de los casos.
