Hoy he visto un Tweet muy bueno (como siempre) de nuestro colega Joel Langill (@SCADAhacker) en el que referenciaba un estudio de Tripwire sobre infraestructuras críticas. En ese estudio se decía que “El 86% de los profesionales de seguridad del sector energía creían poder descubrir una brecha de seguridad en menos de una semana”. Inmediatamente recordé el último informe del CCI sobre el estado de la Ciberseguridad industrial 2015, en el que se describían las medidas adoptadas en las redes de estas organizaciones:
Como se puede observar, las soluciones tipo SIEM, IDS, IPS o de correlación de eventos no son muy populares en estos entornos. Entonces, las preguntas a responder son:
· ¿Quién ha contestado a la encuesta de Tripwire? (Seguramente no muchas compañías españolas)
· ¿Si no se monitorizan los eventos de Ciberseguridad, como pueden detectar las brechas en ese tiempo?
· ¿Por qué ha impactado Duqu 2.0?
La única respuesta racional para explicar este asombroso 86% de detección es …….Ouija!!!! (Por supuesto en versión 2.0 y con soporte de SNMP y Syslog)
Autor:
Enrique Martín García (Telvent Global Services)
No hay comentarios :
Publicar un comentario