Industria automotriz, crece la conciencia de seguridad

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Cuanto más inteligentes sean los vehículos, más grande será la superficie de ataque digital. Por las automotrices han formulado cinco prioridades de seguridad:

Seguridad por Diseño está integrada en el proceso de desarrollo ágil. Los desarrolladores deben trabajar en sprints de dos semanas con un promedio de dos lanzamientos por día. Para mantener el nivel de seguridad, se designa un propietario de producto para cada producto que también es responsable de la seguridad.

Además, DevSecOps fue impulsado a través de la web y la capacitación en el aula en los equipos de desarrollo y se integró en los procesos de desarrollo estándar. Las pruebas automatizadas de seguridad y penetración también desempeñan un papel importante durante la fase de construcción.

La ciber-higiene es indispensable. La administración de parches, activos y vulnerabilidades son los cimientos de cualquier estrategia de seguridad. Es importante asegurarse de que las actualizaciones se ejecuten a tiempo y lo más lejos posible de todos los sistemas afectados.

Las identidades digitales deben ser seguras. En la era de IoT, no solo las identidades humanas sino también las artificiales deben ser capturadas, gestionadas y protegidas. Además, la contraseña debe ser reemplazada por métodos de autenticación más simples y, al mismo tiempo, más seguros. Se utilizan frases de acceso y autenticación de dos factores (2FA) y Gestión de acceso privilegiado (PAM) para administrar cuentas de gran alcance, como los administradores.

La emergencia tiene que ser asumida. Debemos asumir que todas las compañías ya han sido atacadas con éxito o están a punto de ser atacadas. Por lo tanto, es coherente asumir una estrategia de asumir una brecha de seguridad.

Si bien se están utilizando medidas de precaución, como las pruebas de penetración regulares, las simulaciones o los programas de recompensa de errores, también hay un enfoque en las capacidades de detección y respuesta.

Sin cultura de seguridad, nada funciona. Además de contar con la tecnología y la estrategia adecuadas, la conciencia de seguridad también es fundamental para Pit. Todos los empleados deben ser conscientes de los problemas de seguridad y fomentar un comportamiento adecuado. Para lograr esto, es necesario conformar una triada de material de información (folletos, carteles o videos), capacitación (capacitación en la web, gamificación) y compromiso.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris