En colaboración con otros miembros delConsorcio Industrial de Internet(IIC), los expertos de Kaspersky Lab han elaborado la guía para distintos actores del sector IoT - “Security Maturity Model (SMM) Practioner´s Guide”-. El objetivo es ayudar a los operadores IoT a definir el nivel de madurez de seguridad que deben alcanzar en función de sus objetivos de seguridad, y su tolerancia al riesgo.
SMM se basa en conceptos identificados en el Marco de Seguridad del Internet Industrial del IIC publicado en 2016. El SMM es el primer modelo de este ámbito que analiza el enfoque de madurez de seguridad recientemente establecido para el IoT. El modelo identifica un marco de seguridad para los actores IoT en función de sus niveles de seguridad, y evalúa la madurez de los sistemas IoT de una organización, teniendo en cuenta la dirección, tecnología y gestión de sistemas. Otros modelos se centraban en una industria en concreto, es decir, se dirigían a IoT pero no incluían la seguridad o viceversa. El SMM abarca todos estos aspectos y resalta elementos de modelos existentes para observar el trabajo realizado y evitar la duplicidad.
La guía se ha elaborado teniendo en cuenta a todas las partes interesadas en IoT. No son solo los expertos en seguridad los que ponen gran énfasis en mejorar la seguridad de la infraestructura que conecta los sistemas de información con los objetos físicos, también están los operadores de instalaciones industriales, desarrolladores de software, empresas y autoridades reguladoras. Por tanto, el SMM tiene en cuenta esos intereses y las necesidades de seguridad de todas las organizaciones e individuos implicados y que gestionan las operaciones de IoT.
La guía profesional incluye también tres casos de estudio para aplicar el Modelo de Madurez de Seguridad: una línea de embotellado inteligente basada en datos, un gateway para automóviles que admite actualizaciones OTA y cámaras de seguridad utilizadas en entornos residenciales.
La guía ayuda a los operadores IoT a comprender su estado actual, su estado objetivo y qué pasos deben seguir para alcanzarlo. Después de esta evaluación, y con el tiempo, las organizaciones pueden mejorar el estado de su seguridad realizando evaluaciones de su sistema de IoT e implementando mejoras basadas en los 36 parámetros enumerados, hasta conseguir llegar a su nivel requerido.
Acceso al whitepaper: https://www.iiconsortium.org/pdf/SMM_Description_and_Intended_Use_FINAL_Updated_V1.1.pdf
La Guía para profesionales completa del SMM, está disponible aquí.
Para obtener más información sobre la experiencia en ciberseguridad industrial de Kaspersky Lab, visita ics-cert.kaspersky.com
Sobre Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad con más de 20 años de trayectoria en el mercado. El profundo conocimiento de Kaspersky Lab en inteligencia de amenazas y seguridad se traduce en el desarrollo de soluciones de seguridad y servicios de última generación para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El extenso portfolio de seguridad de la compañía incluye su reputada solución de protección de endpoints junto soluciones y servicios de seguridad especializados para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
