EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.
Para mitigar parte de estos riesgos se recomienda la construcción de una hoja de ruta que apunte a mejorar la seguridad del ecosistema de OT e IoT, donde se consideren los siguientes pasos:
- Identificar la infraestructura de OT y los activos de IoT: mapear y estructurar la infraestructura de OT existente y el inventario de IoT.
- Comprender el ecosistema de vulnerabilidad: Definir flujos de datos y mecanismos de intercambio de datos; calificar vulnerabilidades potenciales y amenazas cibernéticas; y evaluar el nivel de riesgo actual.
- Aprovechar los mecanismos de seguridad existentes.
- Definir un gobierno claro de OT e IoT con una configuración clara de políticas para garantizar el nivel de seguridad más efectivo.
- Implementar mecanismos de seguridad OT e IoT que cumplan con los requisitos del gobierno de seguridad de la organización. Esto incluye el fortalecimiento del sistema y la segmentación de la red; aislamiento y control de acceso remoto; instalación de detección y respuesta de punto final, entre otros.