Claroty Celebra más inversiones clave del sector público
Más información
 
Solicitar una demostración
Claroty Alternar búsqueda

Cumplir con:

La Ley SOCI

Claroty empodera a las organizaciones de infraestructura crítica en Australia para lograr y mantener más fácilmente el cumplimiento de los requisitos de ciberseguridad establecidos por la Ley SOCI.

Hable con un experto en SOCI

Solicitar una demostración
Ver recursos
Vea nuestro canal de YouTube

¿Qué es la Ley SOCI?

La Ley de Seguridad de la Infraestructura Crítica 2018 , también conocida como Ley SOCI , fue aprobada por el gobierno australiano en julio de 2018 para crear un marco de ciberseguridad obligatorio para la regulación y protección de los sectores de infraestructura crítica de la nación. Desde entonces, la ley se ha sometido a diversas reformas centradas en asegurar y mejorar aún más la resiliencia de estos sectores en medio de amenazas cibernéticas cada vez más frecuentes y perturbadoras.

¿A quién afecta la Ley SOCI?

SOCI se aplica a los propietarios y operadores de activos de infraestructura crítica australianos, conocidos como Entidades Responsables, y a las empresas con un interés directo en dichos activos, conocidos como Titulares de Interés Directo.

Los requisitos de la ley varían ligeramente entre ambas categorías, que abarcan 22 clases de activos en 11 sectores: comunicaciones, almacenamiento y procesamiento de datos, energía, servicios financieros, alimentos, atención médica, educación superior e investigación, transporte, y agua y alcantarillado.

¿Cuáles son los requisitos de SOCI?

Los requisitos establecidos por el SOCI se denominan Obligaciones Positivas de Seguridad (Positive Security Obligations, PSO) y tienen como objetivo mejorar la gestión de riesgos, la resiliencia y el negocio como de costumbre para los activos más críticos de Australia.

Estos PSO son: 1) Registro de activos de infraestructura crítica; 2) Notificación de incidentes de ciberseguridad; y 3) Programa de gestión de riesgos de infraestructura crítica (CIRMP). Cabe destacar que el PSO del CIRMP solo se aplica a las Entidades responsables en 13 de 22 clases de activos.

¿Cuándo se aplicará el SOCI?

Dos de los tres PSO de SOCI, específicamente, 1) Registro de activos de infraestructura crítica y 2) Notificación de incidentes de ciberseguridad, se aplican actualmente a las entidades responsables y a los titulares de intereses directos.

Las entidades responsables tienen hasta el 18 August 2024 para demostrar su cumplimiento con el tercer PSO: Programa de gestión de riesgos de infraestructura crítica (CIRMP). Dichas entidades también deben presentar un informe anual sobre su CIRMP antes del 28 September 2024.

¿Cómo apoya Claroty el cumplimiento de SOCI?

Claroty ayuda a las organizaciones a cumplir con el SOCI al extender los controles de ciberseguridad a todos los sistemas ciberfísico (CPS), incluidos los activos de tecnología operativa (OT), los sistemas de gestión de edificios (BMS), los dispositivo médico conectados y otros activos críticos en las 22 clases reguladas por el SOCI.

Aunque la alineación entre la Cartera Claroty y el SOCI abarca los tres PSO de la ley, Claroty ofrece el soporte más sólido para el tercer PSO: Programa de gestión de riesgos de infraestructura crítica (CIRMP), que requiere que los CIRMP aborden los riesgos materiales que los tipos específicos de peligros representan para los activos críticos. Los detalles sobre estos peligros y cómo Claroty ayuda a abordarlos son los siguientes:

Riesgo de CIRMP tipo 1: seguridad cibernética y de la información

Detalles del peligro: Los peligros de seguridad cibernética y de la información representan riesgos cibernéticos para los sistemas digitales, las computadoras, los conjuntos de datos y las redes que sustentan la infraestructura crítica. Por lo general, implican acceso indebido, uso indebido o control no autorizado y pueden afectar la disponibilidad, confidencialidad, integridad y/o seguridad de un activo crítico.

Claroty Soporte: Claroty mejora la protección contra los riesgos cibernéticos y de seguridad de la información al definir y permitir la aplicación de políticas de segmentación que endurecen las redes de infraestructura crítica, asegurando y controlando estrictamente el acceso remoto y en el sitio a dichas redes, y revelando y guiando la mitigación de riesgos cibernéticos planteados por vulnerabilidades sin parches y otras debilidades que afectan los activos críticos en estas redes.

Obtenga más información sobre nuestras capacidades de protección de red
Los últimos documentos de orientación de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de CISA en esta publicación de blog integral
Claroty xDome Secure Access ofrece monitoreo en vivo y por encima del hombro para todas las sesiones remotas, lo que reduce el riesgo de errores o actividad maliciosa que podrían afectar físicamente los activos críticos.

Tipo de peligro CIRMP 2: Seguridad física

Detalles del peligro: los peligros de seguridad física representan riesgos de seguridad física para los sistemas u otros componentes esenciales para la disponibilidad, integridad o seguridad de un activo crítico. Algunos ejemplos incluyen el acceso físico no autorizado a instalaciones sensibles y desastres naturales.

Claroty Soporte: Claroty ayuda a mitigar los riesgos de seguridad física al proporcionar una solución de acceso seguro que ofrece acceso remoto altamente seguro pero sin fricción a las instalaciones físicas en las que operan los activos y las redes de infraestructura crítica. Adecuado tanto para empleados internos como para terceros, Claroty xDome Secure Access reduce la necesidad de que el personal esté en el sitio para ejecutar una gama de caso de uso mientras garantiza que todo el mantenimiento remoto y las tareas relacionadas estén estrictamente controlados y no expongan los activos críticos a riesgos adicionales.

Más información sobre Claroty xDome Secure Access

Tipo de peligro 3 del CIRMP: Personal

Detalles del peligro: Los peligros para el personal se refieren a los riesgos que plantea el personal interno o de terceros (como contratistas o proveedores) que tienen el acceso y la capacidad de interrumpir el funcionamiento de un activo crítico o de causar daños significativos a este. Este tipo de peligro se conoce comúnmente como amenaza interna.

Claroty Apoyo: Existen dos funcionalidades centrales a través de las cuales las soluciones de Claroty ayudan a proteger contra amenazas internas y otros peligros para el personal. Primero, Claroty monitorea continuamente la(s) red(es) de infraestructura crítica de un cliente para detectar los primeros indicadores de toda forma de amenazas potenciales a activos críticos, y estas incluyen amenazas internas. Segundo, Claroty controla, monitorea y asegura estrictamente el acceso tanto en el sitio como remoto a activos críticos para el personal interno y de terceros, reduciendo así sustancialmente el riesgo de amenazas internas intencionales y no intencionales y riesgos relacionados.

Conozca cómo Claroty monitorea las amenazas internas a los activos críticos
Equipamos a los clientes para que comprendan, midan y mitiguen los riesgos internos y de terceros.

Tipo de peligro CIRMP 4: cadena de suministro

Detalles del peligro: Los peligros de la cadena de suministro cubren el riesgo de interrupción de las cadenas de suministro en la medida en que un activo crítico se vea afectado negativamente. La amenaza puede ocurrir naturalmente, ser maliciosa o tener la intención de comprometer el activo crítico respectivo. Este tipo de peligro también abarca los riesgos que plantea la dependencia excesiva de los proveedores.

Claroty Soporte: Claroty ayuda a mitigar los riesgos de la cadena de suministro al correlacionar automáticamente todos los activos críticos contra las últimas vulnerabilidades y exposiciones comunes (CVE) y otras debilidades de ciberseguridad, evaluar continuamente los riesgos en redes de infraestructura crítica y ofrecer acceso remoto seguro pero sin fricción a estas redes para usuarios internos y terceros. Como resultado, los clientes pueden evaluar, gestionar y mitigar el riesgo de manera más efectiva y eficiente en todas sus cadenas de suministro.

Conozca cómo ayudamos a abordar los riesgos emergente de la cadena de suministro

Claroty Soluciones que se alinean con la Ley SOCI

Claroty
xDome

Claroty xDome es una plataforma SaaS flexible diseñada específicamente para todos los caso de uso y tipos de CPS en todo el viaje ciberseguridad industrial .

Más información

Claroty xDome
para atención médica

Claroty xDome es una plataforma de ciberseguridad para el cuidado de la salud basada en SaaS que protege los dispositivos conectados que respaldan la atención del paciente.

Más información

Claroty xDome

Claroty xDome Secure Access ofrece seguridad, confiabilidad y sin fricciones acceso remoto seguro para el personal interno y externo de TO.

Más información

Claroty
CTD

Claroty Continuous Threat Detection (CTD) ofrece controles sólidos de ciberseguridad Local para entornos industriales.

Más información

Explorar recursos adicionales

Ver más
Claroty xDome - Plataforma de seguridad ciberfísica industrial
Descripción general de la plataforma

Claroty xDome

Leer más
Blog / lectura de 8 min

internet de las cosas extendida (XIoT) Preguntas frecuentes

Leer más
internet de las cosas extendida (XIoT)
Cómo acelerar la segmentación de la red industrial de TO
Blog / lectura de 7 min

Cómo acelerar la segmentación de la red industrial de TO

Leer más
Protección de red

Claroty Demostración

¿Quiere ver cómo Claroty apoyará todo su viaje de ciberseguridad de XIoT?

Solicitar una demostración
Claroty
LinkedIn Twitter YouTube Facebook