Las leyes y normas de seguridad industrial aumentan la presión sobre el cumplimiento
Para muchas empresas, el cumplimiento de las leyes nacionales de seguridad y las normas internacionales se ha convertido en un factor determinante para implantar y poner en funcionamiento un sistema de detección de amenazas e intrusiones.
Con sus soluciones prácticas y centradas en infraestructuras críticas, Rhebo lleva años ayudando a las empresas a cumplir las leyes, directrices y normas específicas de cada país y sector, llenando las lagunas de un SIEM centrado principalmente en TI.
Cumplimiento nacional de la seguridad OT y IIoT
Ley PIC (ley 8/2011): aplicación de medidas para la protección de infraestructuras críticas.
RD 43/2021: requisitos para la mejor gestión de riesgos de los sistemas de red e información en sectores críticos.
Ámbitos de la Seguridad Nacional: Protección de Infraestructuras Críticas: obligaciones especiales de seguridad de la administración pública, así como de los operadores de infraestructuras críticas.
La monitorización de OT de Rhebo con detección de anomalías constituye la base para la detección de activos, el análisis de riesgos, la identificación de intrusos y la notificación de incidentes en las redes de tecnología operativa.
Cumplimiento de las normas de seguridad
ISO/IEC 27000 ss.
La familia de normas ISO/IEC 27000 es el marco internacional básico para un Sistema de Gestión de la Seguridad de la Información (SGSI). Se ha convertido en una normativa fundamental para entidades, empresas e instituciones de todo el mundo, y actualmente comprende 63 subnormas englobadas bajo su denominación.
Además de recomendar las mejores prácticas de gestión, varias normas de la misma serie ofrecen orientación técnica sobre la seguridad cibernética de la tecnología operativa en el sector eléctrico (ISO 27019), así como sobre la seguridad de las redes (ISO 27033) y de las aplicaciones (ISO 27034).
La monitorización de la tecnología operativa que ofrece Rhebo, con detección de anomalías constituye la base para la detección completa de amenazas y anomalías en las redes de tecnología operativa.
IEC 62443
La norma internacional IEC 62443 «Redes de comunicación industriales - Seguridad de redes y sistemas» es la más importante y utilizada para establecer un sistema de seguridad cibernética en las redes de tecnología operativa.
El elemento esencial de la norma es el concepto de Defensa en profundidad, que incluye una detección de amenazas e intrusiones eficaz incluso cuando los atacantes han conseguido acceder a una red.
La monitorización de OT que ofrece Rhebo, con detección de anomalías, constituye la base para el funcionamiento de la defensa en profundidad, que incluye el análisis de riesgos, la monitorización continua y la detección de amenazas en las redes de OT.