¡Ya estamos de vuelta!
Recientemente las organizaciones CISA (Cybersecurity and Infrastructure Security Agency); FBI (Federal Bureau of Investigation) y EPA (Environmental Protection Agency) han hecho pública una guía enfocada a la respuesta a incidentes en entornos del sector de tratamiento de aguas. La misma hace un enfoque general de cómo se deben llevar a cabo la Respuesta de Incidentes en infraestructuras de esta índole basándose en la publicación NIST 800-61 .
La misma podéis encontrarla en el siguiente enlace:
Water and Wastewater Sector – Incident Response Guide
El documento se centra el proceso de Respuestas bajo 4 grandes pilares como son:
- Preparación.
- Detección y Análisis.
- Erradicación y Recuperación.
- Actividades posteriores al Incidente.
En cada uno de los puntos podremos encontrar enlaces a otros recursos que pueden ser de nuestro interés y complementar todo el contenido.
Bajo esta idea, conviene reseñar que ya existe un documento como es el NISTIR 8428 titulado «Digital Forensics and Incident Response (DFIR) Framework for Operational Technology (OT)» que se centra en las particularidades de este tipo de entornos haciendo un análisis más pormenorizado teniendo en cuenta otros aspectos y que puede complementar de una manera más detalla la anterior.
Bueno y ya puestos a hablar de Respuesta Incidentes os dejo mi última ponencia en las «XVII Jornadas STIC CCN-CERT y V Jornadas de CIBER DEFENSA ESP-DEF» donde hablaba de los principales aspectos con respectos los enfoques tradicionales en entornos IT.
¡Un saludo!