Monitorización y Detección Temprana de Amenazas y Anomalías en entornos OT

Abstract

El propósito de esta obra es transmitir a los equipos responsables de la ciberseguridad, estudiantes y profesionales del sector un visión completa de las características y alcance de la ciberseguridad cuando se persigue proteger activos industriales o que prestan servicios esenciales. Lo que habitualmente se denomina ciberseguridad industrial. El libro se estructura en diez capítulos de fácil lectura y recoge de forma práctica y didáctica los siguientes temas: • Los activos más comunes que pueden encontrarse en entornos industriales o en infraestructuras críticas y las principales amenazas y grupos APT que pueden provocar un incidente de ciberseguridad. • Los marcos y estándares disponibles para gobernar y gestionar el ciberriesgo específico. • Las vulnerabilidades de los activos que convergen en un entorno industrial o crítico, así como las recomendaciones técnicas y procedimentales que deberían desplegarse. • Las medidas y soluciones existentes que posibilitan la detección temprana y la correlación de eventos en entornos industriales. • Las mejores prácticas para diseñar una estrategia de continuidad de negocio que incluya planes de respuesta y recuperación ante incidentes en infraestructuras críticas. • Las amenazas que aparecerán en los próximos años y el tipo de contramedidas que deberán ser desplegadas.

The aim of this book is to transmit to cybersecurity responsibles, professionals and students a complete vision of characteristics and scope of cybersecurity when the mission is to protect industrial assets.