Durante la última década, la demanda de operaciones digitalizadas, conectadas e integradas ha aumentado en todas las industrias. En comparación con la industria de las tecnologías de la información, la industria de la energía llega tarde al juego de la conectividad. La urgente necesidad de mejorar la infraestructura crítica de distribución de energía está acelerando la tasa de cambio en este dominio. Las redes eléctricas, al volverse «más inteligentes”, traen consigo los beneficios de la conectividad. Sin embargo, también abren la puerta a más riesgos de seguridad cibernética.
Por ello nos hemos comprometido a proporcionar soluciones que respalden tus necesidades de protección, independientemente de tu tipo de negocio o industria. Nuestras soluciones cuentan con políticas y metodologías rigurosas desde su desarrollo hasta su implementación. Lo vemos reflejado en nuestros medidores de energía, relevadores de protección, interruptores inteligentes, gateways, softwares, etc.
Profesionales calificados y certificados brindan servicios independientes para ayudarte a evaluar el riesgo, implementar soluciones cibernéticas específicas y mantener tus defensas altas en todo momento.
Conoce nuestra política de gestión de vulnerabilidades de ciberseguridad
¿Sabías que Schneider Electric tiene una política de gestión de vulnerabilidades de ciberseguridad? Esta política proporciona un conjunto formal de reglas a seguir. Su propósito es informar a los empleados, contratistas y público en general de las vulnerabilidades detectadas en los equipos.
Se trata de una medida preventiva de protección, que a la vez cuenta con las herramientas necesarias para reaccionar de forma adecuada en caso de ataque o vulnerabilidad detectada. También, describe la lista de activos que deben estar protegidos, identifica las amenazas a esos activos y describe a los usuarios las acciones de mitigación.
A continuación, te contaré un poco más sobre proceso de reporte y gestión de vulnerabilidades que tenemos.
Encuentra aquí la Política de Gestión de Vulnerabilidades de Schneider Electric y conoce cómo respaldar la seguridad ante las vulnerabilidades que amenazan a nuestros productos conectados.
La seguridad cibernética de tus equipos respaldada en todo momento
Trabajamos en colaboración con investigadores, equipos de respuesta a emergencias cibernéticas (CERT) y propietarios de activos para garantizar que se proporcione información precisa de manera oportuna para proteger adecuadamente las instalaciones de nuestros clientes. El CERT de productos corporativos de Schneider Electric (CPCERT) es responsable de administrar y alertar sobre las vulnerabilidades que afectan a los productos y cómo mitigarlas.
Proceso de identificación de potenciales amenazas o vulnerabilidades
- La información o reporte de la vulnerabilidad potencial informada se analiza.
- El CPCERT comunica a la entidad informante nuestra conclusión y/o se hace una solicitud de más información.
- Las entidades informantes deben responder dentro de los siguientes 30 días o el caso se cerrará.
Si determinamos que una vulnerabilidad informada es válida:
- Evaluamos el riesgo para los clientes, los productos afectados, la población de campo y la gravedad de la vulnerabilidad.
- Se profundiza en la causa raíz de la vulnerabilidad y desarrolla una resolución o se determinan las medidas de mitigación.
- Durante esta fase, el CPCERT mantiene comunicaciones activas y seguras con la entidad informante con respecto a cualquier mitigación, que podría incluir: Advertencias, parches o actualizaciones.
Una vez que haya una mitigación disponible, preparamos y publicamos transparentemente una notificación de seguridad. Las notificaciones de seguridad general se publican en el sitio web corporativo de Schneider Electric el segundo martes de cada mes, a menos que la notificación se limite a un grupo específico de clientes, en cuyo caso los clientes pueden ser contactados directamente para apoyar la remediación.
Durante la fase de divulgación, Schneider Electric asigna un número CVE (vulnerabilidades y exposiciones comunes) (Schneider Electric es una autoridad de numeración CVE en asociación con MITRE**). Con el consentimiento de la entidad informante, y por supuesto reconocemos al investigador por su descubrimiento en dicha notificación de seguridad.
Siempre en nuestras notificaciones estarán los parches o acciones de mitigación para reducir el riesgo de estas vulnerabilidades, con las instrucciones de descarga de parches cuando corresponda. Animamos a los clientes a aprovechar estas actualizaciones y/o instrucciones para parchear sus instalaciones de forma adecuada.
¿Cómo me mantengo informado de estas notificaciones de ciberseguridad?
Es muy sencillo: Lanzamos nuestras notificaciones de ciberseguridad el segundo martes de cada mes. Al limitar nuestras fechas de publicación a una vez al mes, nuestro objetivo es ayudar a nuestros clientes a planificar los parches con anticipación. Regístrate aquí para recibir notificaciones por correo electrónico recién publicadas o actualizaciones.
Siente la confianza de que ahora Schneider Electric está dando todo lo mejor para mantener las infraestructuras y productos alejados de amenazas y ciberdelincuentes.
**The MITRE Corportation, conocida comúnmente como MITRE es una organización estadounidense sin ánimo de lucro localizada en Bedford, Massachusetts y McLean, Virginia. Provee ingeniería de sistemas, investigación y desarrollo, y soporte sobre tecnologías de la información al gobierno de Estados Unidos de América.
Añadir comentario