Herramienta de evaluación de la ciberseguridad industrial

La Herramienta de Evaluación de la Ciberseguridad (Cyber Security Evaluation Tool – CSET) es un software gratuito del Departamento de Seguridad Nacional de Estados Unidos y en concreto de la Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA) que ayuda a las organizaciones a proteger sus principales activos de información y, en especial, en entornos industriales.

Propósito

CSET es una herramienta de software de evaluación de la ciberseguridad industrial que guía a las personas usuarias a través de un proceso paso a paso para evaluar las prácticas de seguridad de los sistemas de control y de la red de tecnología de la información con respecto a las normas reconocidas de la industria de Estados Unidos, pero que es perfectamente aplicable a organizaciones de otros países.

El resultado de CSET es una lista de recomendaciones prioritarias para mejorar el estado de ciberseguridad industrial de una organización.

CSET se basa en recomendaciones de ciberseguridad industrial a partir de una base de datos de normas, directrices y prácticas de ciberseguridad. Cada recomendación está vinculada a un conjunto de medidas de seguridad que pueden aplicarse para el nivel de ciberseguridad.

Cómo funciona

Cuando la persona usuaria selecciona uno o más de los estándares, CSET abre un conjunto de preguntas. Las respuestas a estas preguntas se comparan con el nivel de ciberseguridad recomendado, y se genera un informe detallado que muestra las áreas de mejora de la ciberseguridad industrial.

Cuando se completan los cuestionarios, CSET proporciona un cuadro de mando que muestra los puntos fuertes y las áreas de mejora, así como una lista priorizada de recomendaciones para aumentar el nivel de ciberseguridad industrial de la organización.

CSET proporciona un excelente medio para realizar una autoevaluación del nivel de ciberseguridad industrial de su organización o sistema de control.

CSET permite realizar comparaciones, establecer una línea base de ciberseguridad industrial y determinar tendencias.

Beneficios clave

  • Contribuye al análisis y gestión de riesgos de ciberseguridad industrial y al proceso de toma de decisiones de una organización.
  • Sensibiliza y facilita el debate sobre la ciberseguridad industrial dentro de la organización.
  • Pone de relieve las vulnerabilidades de los sistemas de la organización y proporciona recomendaciones sobre las formas de abordar las vulnerabilidades.
  • Identifica los puntos fuertes y las mejores prácticas que se están siguiendo en la organización.
  • Proporciona un método para comparar y supervisar sistemáticamente las mejoras en el estado de la ciberseguridad industrial.
  • Proporciona una herramienta común a toda la industria para evaluar la ciberseguridad industrial.