principal2.jpg
Auditoría de SCI e infraestructuras críticas

OBJETIVO

Las infraestructuras críticas son aquellas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales, es decir, los servicios necesarios para el mantenimiento de las funciones sociales básicas y el correcto funcionamiento de las infraestructuras estratégicas.

Los sistemas industriales están íntimamente relacionados con las infraestructuras críticas, dado que todas las infraestructuras críticas están formadas por diversos sistemas industriales con componentes bien diferenciados entre ellos.

Dado que son sistemas indispensables, que no están exentos de riesgos y que la sofisticación de las técnicas de ataque de los ciberdelincuentes va en aumento, es esencial auditar estos sistemas para evaluar el nivel de seguridad de las barreras de protección y de su infraestructura.

ALCANCE

Dentro del alcance de esta auditoría se engloban todos los sistemas industriales de los diferentes sectores como administración, salud, transporte, energía, financiero, etcétera. Dentro de cada uno de ellos y dependiendo del sector, se auditarán los principales componentes de estos sistemas industriales junto con los distintos protocolos de comunicación que los componen.

PRUEBAS

La auditoría de SCI (Sistemas de Control Industrial) e infraestructuras críticas se compone de una fase de recolección donde se obtiene información de los sistemas y se escanea la red industrial completa.

Posteriormente, se procede a la fase de detección de vulnerabilidades de las redes industriales y vulnerabilidades comunes.

Por último, dada la criticidad de los sistemas, la fase de explotación debe estar bajo constante monitorización y solo se efectuará bajo la petición explícita del cliente dentro del alcance del pertinente contrato.

También se pueden realizar pruebas complementarias de ingeniería inversa de código en caso de ser necesario, utilización de ERPs para la obtención de acceso, etcétera.

BENEFICIOS

Las auditorías de SCI e infraestructuras críticas proporcionan información veraz y fiable del estado de seguridad de los sistemas de control industrial, para posteriormente poder implantar medidas de protección y crear planes de contingencia y continuidad.

Logo_blanco_web.png

fbintwtwtw

Pida más información en: info@hackbysecurity.com
o
Contáctenos

Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones