Singapur actualiza su plan maestro de ciberseguridad de tecnología operativa
Singapur ha actualizado su plan maestro de ciberseguridad de tecnología operativa (OT) para centrarse en una mayor compartición de datos, políticas y procesos mejorados, y capacitación en habilidades. Según la Agencia de Ciberseguridad (CSA, por sus siglas en inglés), también se ha ampliado para incluir infraestructuras no críticas.
Primer lanzado en 2019, el plan maestro de seguridad de OT necesitaba una actualización para estar al día con un panorama de amenazas que ha evolucionado en términos de escala, sofisticación y frecuencia, dijo la CSA. Ya que las herramientas digitales y la conectividad son ampliamente adoptadas, la resiliencia cibernética es esencial para sectores no CII (infraestructuras críticas de información) y todas las organizaciones deben pensar en los principios de “seguridad por diseño”.
El paisaje de ciberseguridad de OT se ha vuelto cada vez más peligroso debido a las tácticas y estrategias en constante evolución de los actores de amenazas, añadió la CSA. Este plan revisado tiene como objetivo abordar las amenazas que apuntan a los sistemas de OT en medio de cambios geopolíticos y tecnológicos, incluido un aumento significativo en los ataques de hacktivismo que apuntan a activos de OT de “países no alineados” y la integración de tecnologías como la computación en el borde y el Internet de las cosas (IoT), que han aumentado la superficie de ataque para los sistemas de OT.
CSA señaló que el plan maestro se revisó en base a consultas con partes interesadas de OT, agencias gubernamentales, actores de la industria y academia. La actualización del 2024 comprende iniciativas que buscan aumentar la resiliencia cibernética y “moldear el comportamiento de las organizaciones de OT” a través de nuevas políticas y capacitación para impulsar respuestas rápidas a las amenazas. Estos planes incluyen un marco para desarrollar la fuerza laboral local de ciberseguridad y la competencia profesional a través de asociaciones con Institutos de Educación Superior para integrar el plan de estudios de ciberseguridad de OT en los cursos de informática e ingeniería.
Este plan actualizado también facilitará el intercambio de datos e informes para reforzar la conciencia situacional del paisaje cibernético de Singapur y proteger mejor sus CIIs y las infraestructuras OT esenciales. Además, la CSA explicó que estas iniciativas ayudarán a optimizar los procesos para acelerar el intercambio de información y profundizar la colaboración con el centro de análisis e información de OT y los reguladores del sector.
Como la autoridad de seguridad comienza a evaluar mecanismos para apoyar la divulgación de incidentes, motivando en última instancia a las organizaciones a intensificar y reportar tales actividades. Además, se está desarrollando un modelo basado en datos para mejorar la visibilidad en toda la cadena de suministro que impacta tanto a los sectores CII como no CII. El objetivo aquí es proporcionar datos y análisis precisos y actualizados de los riesgos de los proveedores, explicó la CSA.
Según la CSA, el plan maestro del 2024 tiene como objetivo impulsar principios de desarrollo fundamentales incorporados en la seguridad en lugar de ser una idea secundaria.
Desde el incidente Stuxnet en 2010, el ataque EKANS a Honda en 2020, hasta el descubrimiento del kit de herramientas de malware “Pipedream” en 2022, es evidente que las amenazas a nuestro entorno de OT son reales y están creciendo en sofisticación e intención, afirmó David Koh, director ejecutivo de la CSA y comisionado de ciberseguridad de Singapur. “El compromiso exitoso de los sistemas de [OT], en los que depende la prestación de servicios esenciales, pondría en peligro nuestra seguridad nacional, pública y ambiental, la economía y nuestro estilo de vida. Las apuestas son demasiado altas para ignorarlas, y debemos empujar los límites y hacer más”.
La convergencia creciente entre los sistemas de TI y OT también amplía la superficie de ataque e introduce nuevos riesgos que deben ser mitigados, por lo que reiteró la necesidad de una formación más sólida mientras se refuerza la resiliencia de ciberseguridad de los sistemas de OT adoptando las mejores prácticas de ciberseguridad..