{"id":6690,"date":"2024-10-22T16:04:29","date_gmt":"2024-10-22T19:04:29","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/"},"modified":"2025-02-26T16:09:34","modified_gmt":"2025-02-26T19:09:34","slug":"principios-de-ciberseguridad-en-ot","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/","title":{"rendered":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em  OT"},"content":{"rendered":"<p>A National Security Agency (NSA) fez uma parceria com ag\u00eancias de seguran\u00e7a cibern\u00e9tica da<br \/>\nAustr\u00e1lia, Canad\u00e1, Alemanha, Jap\u00e3o, Holanda, Nova Zel\u00e2ndia, Coreia do Sul e Reino Unido para<br \/>\nlan\u00e7ar um guia que apresenta seis princ\u00edpios fundamentais. Esses princ\u00edpios t\u00eam o objetivo de<br \/>\najudar a criar e manter um ambiente seguro e cr\u00edtico para a infraestrutura de tecnologia operacional<br \/>\n(TO).<br \/>\nSeu objetivo \u00e9 fornecer \u00e0s organiza\u00e7\u00f5es que gerenciam infraestruturas cr\u00edticas uma estrutura para<br \/>\nproteger seus ambientes de tecnologia operacional (TO) contra amea\u00e7as cibern\u00e9ticas, garantindo a<br \/>\ncontinuidade de servi\u00e7os essenciais, como energia, \u00e1gua e transporte. A crescente depend\u00eancia da<br \/>\ntecnologia operacional e a complexidade desses ambientes representam desafios significativos<br \/>\npara a tomada de decis\u00f5es de neg\u00f3cios, especialmente ao introduzir novas tecnologias, selecionar<br \/>\nfornecedores ou desenvolver planos de continuidade.<br \/>\nO documento detalha seis princ\u00edpios fundamentais que devem orientar as organiza\u00e7\u00f5es na cria\u00e7\u00e3o<br \/>\ne manuten\u00e7\u00e3o de ambientes OT seguros:<br \/>\n1. A seguran\u00e7a \u00e9 fundamental<br \/>\n2. Conhecer o neg\u00f3cio \u00e9 essencial<br \/>\n3. Os dados OT s\u00e3o valiosos e devem ser protegidos.<br \/>\n4. Segmenta\u00e7\u00e3o e separa\u00e7\u00e3o de redes OT<br \/>\n5. Protegendo a cadeia de suprimentos<br \/>\n6. As pessoas s\u00e3o essenciais para a OT de seguran\u00e7a cibern\u00e9tica<br \/>\nCada princ\u00edpio foi criado para ajudar os tomadores de decis\u00e3o a identificar e mitigar os riscos<br \/>\ncibern\u00e9ticos associados \u00e0 tecnologia operacional. O documento fornece diretrizes claras para a<\/p>\n<p>implementa\u00e7\u00e3o de controles adequados, reduzindo as vulnerabilidades e promovendo a<br \/>\ncontinuidade dos neg\u00f3cios. Ele tamb\u00e9m destaca a import\u00e2ncia de alinhar a seguran\u00e7a cibern\u00e9tica<br \/>\ncom a cultura organizacional e a colabora\u00e7\u00e3o entre todos os n\u00edveis da organiza\u00e7\u00e3o, de engenheiros<br \/>\na executivos.<br \/>\nEssa estrutura busca garantir que os sistemas essenciais n\u00e3o apenas operem com efici\u00eancia, mas<br \/>\ntamb\u00e9m com seguran\u00e7a, minimizando a exposi\u00e7\u00e3o a amea\u00e7as cibern\u00e9ticas e mantendo a confian\u00e7a<br \/>\ndo p\u00fablico em servi\u00e7os essenciais.<\/p>\n<p>Princ\u00edpio 1: A seguran\u00e7a \u00e9 fundamental<br \/>\nEsse princ\u00edpio ressalta a import\u00e2ncia fundamental da seguran\u00e7a em ambientes operacionais (TO),<br \/>\ndestacando que, diferentemente dos sistemas corporativos de TI, em que a inova\u00e7\u00e3o r\u00e1pida pode<br \/>\nser uma prioridade, no TO \u00e9 essencial garantir a seguran\u00e7a f\u00edsica e evitar amea\u00e7as que possam<br \/>\ncolocar em risco a vida humana e a continuidade de servi\u00e7os essenciais. As organiza\u00e7\u00f5es que<br \/>\noperam infraestruturas essenciais, como usinas de energia ou sistemas de tratamento de \u00e1gua,<br \/>\ndevem sempre considerar os riscos f\u00edsicos e as poss\u00edveis repercuss\u00f5es que uma falha, seja por<br \/>\nerro humano ou ataque cibern\u00e9tico, pode ter sobre a seguran\u00e7a p\u00fablica e a estabilidade social.<br \/>\nPrincipais aspectos<br \/>\n\u25cf Prote\u00e7\u00e3o da vida humana e do meio ambiente: Os sistemas OT operam equipamentos que,<br \/>\nse adulterados ou manipulados, podem levar a incidentes perigosos, como explos\u00f5es,<br \/>\nvazamentos de produtos qu\u00edmicos, descargas el\u00e9tricas ou colapso estrutural.<br \/>\n\u25cf Continuidade do servi\u00e7o: a seguran\u00e7a tamb\u00e9m abrange a necessidade de manter a<br \/>\noperacionalidade de servi\u00e7os essenciais, como o fornecimento de \u00e1gua pot\u00e1vel ou energia,<br \/>\npara evitar um impacto negativo na sociedade.<br \/>\nExemplos e considera\u00e7\u00f5es<br \/>\n\u25cf Resposta a incidentes: As organiza\u00e7\u00f5es devem estar preparadas para responder a<br \/>\nincidentes em sistemas que exigem opera\u00e7\u00e3o segura. Em alguns casos, o pagamento de<br \/>\num resgate (como nos ataques de ransomware) n\u00e3o \u00e9 vi\u00e1vel, pois n\u00e3o h\u00e1 garantia de que o<br \/>\nsistema voltar\u00e1 a um estado seguro.<br \/>\n\u25cf Validade dos backups: se um invasor estiver presente na rede OT, pode ser dif\u00edcil confiar<br \/>\nnos backups dispon\u00edveis, pois eles podem ter sido comprometidos.<br \/>\n\u25cf Planos de recupera\u00e7\u00e3o: Os sistemas cr\u00edticos devem ter procedimentos de recupera\u00e7\u00e3o bem<br \/>\ndefinidos que garantam um retorno seguro \u00e0 opera\u00e7\u00e3o, mesmo ap\u00f3s grandes interrup\u00e7\u00f5es.<\/p>\n<p>Esse princ\u00edpio ressalta a necessidade de uma abordagem rigorosa e disciplinada para a opera\u00e7\u00e3o e<br \/>\no gerenciamento dos sistemas de TO. A seguran\u00e7a nesses ambientes envolve n\u00e3o apenas a<br \/>\nprote\u00e7\u00e3o contra ataques cibern\u00e9ticos, mas tamb\u00e9m a garantia de que quaisquer altera\u00e7\u00f5es ou<br \/>\ninterrup\u00e7\u00f5es n\u00e3o afetem a integridade f\u00edsica do sistema ou coloquem em risco vidas ou servi\u00e7os<br \/>\nessenciais. O segredo \u00e9 que as organiza\u00e7\u00f5es adotem uma mentalidade preventiva, sempre<br \/>\npriorizando a seguran\u00e7a em detrimento de qualquer outro objetivo.<\/p>\n<p>Princ\u00edpio 2: Conhecer o neg\u00f3cio \u00e9 essencial<br \/>\nEsse princ\u00edpio ressalta a import\u00e2ncia de as organiza\u00e7\u00f5es terem um entendimento completo dos<br \/>\nprocessos e sistemas operacionais que d\u00e3o suporte aos seus servi\u00e7os essenciais. A premissa \u00e9<br \/>\nque, para proteger adequadamente a tecnologia operacional (TO), \u00e9 essencial entender tanto as<br \/>\nnecessidades essenciais dos neg\u00f3cios quanto as caracter\u00edsticas espec\u00edficas dos sistemas que<br \/>\npermitem seu funcionamento.<br \/>\nPrincipais aspectos<br \/>\n\u25cf Identifica\u00e7\u00e3o de sistemas vitais: as organiza\u00e7\u00f5es devem determinar quais s\u00e3o os sistemas<br \/>\nessenciais que permitem a continuidade dos servi\u00e7os cr\u00edticos. Isso inclui a identifica\u00e7\u00e3o de<br \/>\nquais partes do processo operacional s\u00e3o indispens\u00e1veis para a produ\u00e7\u00e3o e o fornecimento<br \/>\nde servi\u00e7os essenciais, como energia, \u00e1gua ou transporte.<br \/>\n\u25cf Compreens\u00e3o do processo de TO: \u00e9 essencial compreender cada parte do processo<br \/>\ncontrolado pelos sistemas de TO, garantindo que as depend\u00eancias e os pontos cr\u00edticos<br \/>\npossam ser identificados. A arquitetura projetada deve permitir a defesa desses sistemas<br \/>\nvitais contra amea\u00e7as, tanto internas quanto externas.<br \/>\n\u25cf Integra\u00e7\u00e3o da seguran\u00e7a cibern\u00e9tica no planejamento: As equipes respons\u00e1veis por<br \/>\nprojetar, operar e manter os sistemas de TO devem estar alinhadas com o contexto<br \/>\ncomercial. Isso inclui compreender como os processos f\u00edsicos conectados ao ambiente de<br \/>\nTO agregam valor ao neg\u00f3cio e como as interrup\u00e7\u00f5es podem afetar o servi\u00e7o aos usu\u00e1rios.<br \/>\n\u25cf Conex\u00f5es e depend\u00eancias: As organiza\u00e7\u00f5es precisam saber como os sistemas OT se<br \/>\ninterconectam com outros sistemas e quais s\u00e3o as depend\u00eancias existentes. Isso \u00e9<br \/>\nfundamental para avaliar os riscos e estabelecer controles eficazes.<br \/>\n\u25cf Planos de continuidade e gerenciamento de crises: a cria\u00e7\u00e3o de planos de resposta a<br \/>\nincidentes, continuidade de neg\u00f3cios e gerenciamento de crises deve incluir a participa\u00e7\u00e3o<br \/>\nde especialistas em engenharia de processos e seguran\u00e7a cibern\u00e9tica. Al\u00e9m disso, esses<\/p>\n<p>planos devem ser continuamente exercitados, revisados e atualizados para garantir sua<br \/>\nefic\u00e1cia.<br \/>\nExemplos e considera\u00e7\u00f5es<br \/>\n\u25cf De cima para baixo vs. de baixo para cima: a abordagem de cima para baixo levou \u00e0<br \/>\nsepara\u00e7\u00e3o das redes de TO e TI, mas a perspectiva de baixo para cima permite a<br \/>\nidentifica\u00e7\u00e3o dos elementos m\u00ednimos necess\u00e1rios para a opera\u00e7\u00e3o de processos essenciais.<br \/>\nPor exemplo, para gerar eletricidade, talvez voc\u00ea precise apenas de um gerador, um<br \/>\ncontrolador e um suprimento adequado de combust\u00edvel.<br \/>\n\u25cf Pacotes de informa\u00e7\u00f5es de terceiros: ao envolver terceiros no gerenciamento de sistemas<br \/>\nOT, \u00e9 essencial fornecer uma documenta\u00e7\u00e3o clara, incluindo contatos, ferramentas<br \/>\npermitidas e procedimentos para garantir uma colabora\u00e7\u00e3o eficaz sem comprometer a<br \/>\nseguran\u00e7a.<br \/>\n\u25cf Sinais visuais e controles f\u00edsicos: identificar e marcar fisicamente os dispositivos autorizados<br \/>\nno ambiente de TO ajuda a reduzir o risco de interfer\u00eancia n\u00e3o autorizada e permite a<br \/>\ntomada r\u00e1pida de decis\u00f5es em caso de eventos de seguran\u00e7a.<br \/>\nEsse princ\u00edpio destaca que entender o neg\u00f3cio \u00e9 crucial n\u00e3o apenas para implementar medidas<br \/>\neficazes de seguran\u00e7a cibern\u00e9tica, mas tamb\u00e9m para priorizar a recupera\u00e7\u00e3o durante incidentes.<br \/>\nEle tamb\u00e9m promove a colabora\u00e7\u00e3o cont\u00ednua entre as equipes de opera\u00e7\u00f5es e de seguran\u00e7a<br \/>\ncibern\u00e9tica, garantindo que a abordagem da seguran\u00e7a cibern\u00e9tica esteja alinhada \u00e0s necessidades<br \/>\ndo neg\u00f3cio e ao contexto operacional.<\/p>\n<p>Princ\u00edpio 3: Os dados da OT s\u00e3o extremamente<br \/>\nvaliosos e devem ser protegidos.<br \/>\nDo ponto de vista de um advers\u00e1rio, o conhecimento sobre a configura\u00e7\u00e3o de um sistema de<br \/>\ntecnologia operacional (TO) \u00e9 altamente valioso, pois os ambientes de TO tendem a permanecer<br \/>\nest\u00e1veis e sem mudan\u00e7as frequentes. Essa estabilidade permite que os agentes mal-intencionados<br \/>\ndesenvolvam malwares espec\u00edficos e sofisticados para atacar esses sistemas com precis\u00e3o.<br \/>\nTipos de dados cr\u00edticos no TO:<br \/>\n\u25cf Dados de configura\u00e7\u00e3o de engenharia: incluem diagramas de rede, sequ\u00eancias de<br \/>\nopera\u00e7\u00e3o, esquemas l\u00f3gicos e dados de configura\u00e7\u00e3o, como endere\u00e7os de dispositivos.<\/p>\n<p>Esses dados n\u00e3o mudam com frequ\u00eancia e podem ser relevantes por d\u00e9cadas, facilitando a<br \/>\nprepara\u00e7\u00e3o de ataques direcionados.<br \/>\n\u25cf Dados ef\u00eameros: como n\u00edveis de tens\u00e3o ou press\u00e3o, que fornecem informa\u00e7\u00f5es em tempo<br \/>\nreal sobre o status dos processos e podem revelar detalhes sobre opera\u00e7\u00f5es internas ou do<br \/>\ncliente.<br \/>\n\u25cf Propriedade intelectual (IP) e dados pessoais (PII): os dados de clientes ou processos,<br \/>\ncomo registros de pacientes na \u00e1rea da sa\u00fade ou dados de medi\u00e7\u00e3o nos setores de energia<br \/>\nou \u00e1gua, exigem prote\u00e7\u00e3o tanto quanto os dados de configura\u00e7\u00e3o.<br \/>\nImplica\u00e7\u00f5es e estrat\u00e9gias de prote\u00e7\u00e3o:<br \/>\n\u25cf Armazenamento de controle: as organiza\u00e7\u00f5es devem definir onde e como os dados de TO<br \/>\ns\u00e3o armazenados para evitar a exposi\u00e7\u00e3o. Embora as redes de TO sejam geralmente<br \/>\nsegmentadas, os dados cr\u00edticos costumam ser armazenados em sistemas de TI<br \/>\ncorporativos, o que aumenta a exposi\u00e7\u00e3o.<br \/>\n\u25cf Minimizar a distribui\u00e7\u00e3o de dados: Os processos internos devem evitar a propaga\u00e7\u00e3o<br \/>\ndesnecess\u00e1ria de dados da OT entre diferentes sistemas para reduzir os riscos.<br \/>\n\u25cf Detectar acesso n\u00e3o autorizado: implemente ferramentas, como tokens can\u00e1rios, que<br \/>\nalertem se os dados do TO forem acessados ou extra\u00eddos de forma n\u00e3o autorizada.<\/p>\n<p>Quest\u00f5es-chave para a prote\u00e7\u00e3o de dados da OT<br \/>\n\u25cf Os fornecedores ou consultores t\u00eam c\u00f3pias dos dados essenciais?<br \/>\n\u25cf As informa\u00e7\u00f5es de TO s\u00e3o armazenadas em sistemas corporativos ou em nuvens externas?<br \/>\n\u25cf Existem controles para evitar que sistemas de seguran\u00e7a, como EDRs, vazem dados de OT<br \/>\npara fora do ambiente?<br \/>\n\u25cf Existe um processo claro para a destrui\u00e7\u00e3o de dados ao desativar o equipamento de TO?<br \/>\nEsse princ\u00edpio destaca a necessidade de alertar e monitorar o acesso aos dados da OT, pois a falta<br \/>\nde controle pode facilitar ataques sofisticados e a manipula\u00e7\u00e3o de sistemas cr\u00edticos. Uma estrat\u00e9gia<br \/>\ns\u00f3lida de seguran\u00e7a cibern\u00e9tica deve, portanto, incluir controles sobre o fluxo e o armazenamento<br \/>\nde dados, bem como medidas para detectar e responder a poss\u00edveis viola\u00e7\u00f5es.<\/p>\n<p>Princ\u00edpio 4: Segmentar e separar as redes OT de<br \/>\ntodas as outras redes.<\/p>\n<p>Esse princ\u00edpio destaca a import\u00e2ncia da segmenta\u00e7\u00e3o e da segrega\u00e7\u00e3o em ambientes para<br \/>\nproteger contra amea\u00e7as cibern\u00e9ticas e minimizar os riscos de comprometimento. O princ\u00edpio<br \/>\nbaseia-se na ideia de que as redes de TO devem ser mantidas separadas n\u00e3o apenas das redes de<br \/>\nTI corporativas, mas tamb\u00e9m de quaisquer outras redes que possam introduzir riscos adicionais.<br \/>\nImport\u00e2ncia da segmenta\u00e7\u00e3o e da segrega\u00e7\u00e3o<br \/>\n\u25cf Redu\u00e7\u00e3o de riscos: as redes de TO s\u00e3o mais cr\u00edticas do que as redes de TI porque<br \/>\ncontrolam processos f\u00edsicos essenciais (por exemplo, eletricidade, \u00e1gua e transporte). Essas<br \/>\nredes n\u00e3o devem ser conectadas diretamente \u00e0s redes de TI, que tendem a ser mais<br \/>\nvulner\u00e1veis devido \u00e0 sua exposi\u00e7\u00e3o \u00e0 Internet e a servi\u00e7os como e-mail ou navega\u00e7\u00e3o na<br \/>\nWeb.<br \/>\n\u25cf Seguran\u00e7a entre a TO e outras redes: \u00e9 essencial proteger n\u00e3o apenas a comunica\u00e7\u00e3o<br \/>\nentre as redes de TO e TI, mas tamb\u00e9m as conex\u00f5es entre diferentes redes de TO de<br \/>\nterceiros (como fornecedores, clientes ou parceiros). Essas conex\u00f5es podem se tornar um<br \/>\nvetor de ataque se n\u00e3o forem gerenciadas adequadamente.<br \/>\nExemplos e implica\u00e7\u00f5es do princ\u00edpio<br \/>\n\u25cf Seguran\u00e7a nas conex\u00f5es entre OTs e terceiros: as conex\u00f5es com redes de OTs de outros<br \/>\natores, como fornecedores de energia ou empresas de transmiss\u00e3o, podem abrir brechas de<br \/>\nseguran\u00e7a se n\u00e3o forem gerenciadas adequadamente.<br \/>\n\u25cf Separa\u00e7\u00e3o f\u00edsica e l\u00f3gica: recomenda-se que as fun\u00e7\u00f5es cr\u00edticas sejam separadas f\u00edsica e<br \/>\nlogicamente, para garantir que, mesmo que uma rede menos cr\u00edtica seja comprometida, as<br \/>\nredes mais cr\u00edticas permane\u00e7am protegidas.<br \/>\n\u25cf Seguran\u00e7a na administra\u00e7\u00e3o de sistemas: As contas e os sistemas administrativos devem<br \/>\nser devidamente segregados. Por exemplo, os sistemas cr\u00edticos de TO n\u00e3o devem depender<br \/>\nde servi\u00e7os gerenciados por redes de TI menos seguras, pois o comprometimento dessas<br \/>\ncontas pode colocar a rede de TO em risco.<br \/>\n\u25cf Riscos de escalonamento de privil\u00e9gios: um invasor que acesse a rede de TI pode escalar<br \/>\nprivil\u00e9gios e comprometer o firewall ou os dispositivos de controle da rede de TO se essas<br \/>\ninfraestruturas n\u00e3o estiverem adequadamente separadas.<br \/>\nEsse princ\u00edpio destaca que qualquer conex\u00e3o existente em uma rede de TO deve ser considerada<br \/>\ncomo um poss\u00edvel ponto de vulnerabilidade e tratada com o mais alto n\u00edvel de seguran\u00e7a. A<br \/>\nsegmenta\u00e7\u00e3o n\u00e3o deve ser aplicada somente entre a TO e a TI, mas tamb\u00e9m entre diferentes<br \/>\nzonas dentro da TO, de acordo com seus n\u00edveis de criticidade. Al\u00e9m disso, as organiza\u00e7\u00f5es devem<br \/>\navaliar continuamente as configura\u00e7\u00f5es administrativas para garantir que o gerenciamento das<br \/>\nredes de TO n\u00e3o dependa de sistemas externos menos seguros.<\/p>\n<p>Princ\u00edpio 5: A cadeia de suprimentos deve ser<br \/>\nsegura<br \/>\nA seguran\u00e7a da cadeia de suprimentos tem sido um foco de aten\u00e7\u00e3o h\u00e1 v\u00e1rios anos, e muitas<br \/>\npublica\u00e7\u00f5es anteriores j\u00e1 abordaram essa \u00e1rea. Entretanto, em ambientes de tecnologia operacional<br \/>\n(OT), esse princ\u00edpio destaca algumas considera\u00e7\u00f5es espec\u00edficas adicionais, pois n\u00e3o \u00e9 suficiente<br \/>\naplicar controles gen\u00e9ricos.<\/p>\n<p>Exemplos e considera\u00e7\u00f5es:<br \/>\n\u25cf Mudan\u00e7a da perspectiva do risco do fornecedor: tradicionalmente, apenas os<br \/>\nfornecedores grandes ou operacionalmente cr\u00edticos eram avaliados rigorosamente. No<br \/>\nentanto, do ponto de vista da seguran\u00e7a cibern\u00e9tica, o tamanho ou a import\u00e2ncia do<br \/>\nfornecedor n\u00e3o \u00e9 um fator determinante. Um dispositivo ou servi\u00e7o aparentemente pequeno<br \/>\npode abrir portas cr\u00edticas para os invasores se n\u00e3o for seguro.<br \/>\n\u25cf Exposi\u00e7\u00e3o em ambientes de TO abertos: nos sistemas de TO, as mensagens de controle<br \/>\ncr\u00edticas geralmente s\u00e3o enviadas sem criptografia, por meio de mensagens multicast ou<br \/>\nbroadcast que qualquer dispositivo na rede pode receber e interpretar. Isso torna qualquer<br \/>\ncomponente do ambiente &#8211; como impressoras, roteadores ou esta\u00e7\u00f5es de trabalho dos<br \/>\nengenheiros &#8211; um ponto de acesso para amea\u00e7as.<br \/>\n\u25cf Conhecer a origem e o caminho dos dispositivos: \u00e9 essencial rastrear a origem e o uso<br \/>\nanterior dos dispositivos conectados \u00e0 rede de TO, incluindo laptops de consultores ou<br \/>\nfornecedores. Esses dispositivos podem ter se conectado anteriormente a redes menos<br \/>\nseguras, introduzindo um risco potencial quando transferidos para o ambiente de TO.<br \/>\n\u25cf Avalie os recursos ocultos dos dispositivos: n\u00e3o \u00e9 importante apenas o que os dispositivos<br \/>\npodem fazer em sua configura\u00e7\u00e3o atual, mas tamb\u00e9m o que eles podem fazer se o firmware<br \/>\nou a configura\u00e7\u00e3o forem alterados. Se os fornecedores tiverem acesso remoto para realizar<br \/>\natualiza\u00e7\u00f5es, as organiza\u00e7\u00f5es devem garantir que o firmware seja assinado<br \/>\ncriptograficamente e que sua integridade seja verificada antes da instala\u00e7\u00e3o.<br \/>\n\u25cf Avalia\u00e7\u00e3o rigorosa do comportamento do fornecedor: as organiza\u00e7\u00f5es devem considerar as<br \/>\npr\u00e1ticas do fornecedor que exigem exce\u00e7\u00f5es \u00e0s pol\u00edticas de seguran\u00e7a como indicadores<br \/>\nnegativos. Por exemplo, se um fornecedor solicitar conex\u00f5es diretas da rede OT com a<br \/>\nInternet para suporte ou atualiza\u00e7\u00f5es de firmware, a adequa\u00e7\u00e3o do fornecedor deve ser<br \/>\nquestionada e alternativas mais seguras devem ser buscadas.<\/p>\n<p>\u25cf Monitoramento de tr\u00e1fego e an\u00e1lise de seguran\u00e7a: um bom monitoramento consiste em<br \/>\nconectar um dispositivo \u00e0 rede e capturar o tr\u00e1fego com um analisador de pacotes para<br \/>\nverificar se ele n\u00e3o est\u00e1 se comunicando sem autoriza\u00e7\u00e3o com endere\u00e7os remotos.<br \/>\nA seguran\u00e7a da cadeia de suprimentos \u00e9 fundamental porque as interconex\u00f5es e depend\u00eancias<br \/>\nentre v\u00e1rios dispositivos e sistemas aumentam a exposi\u00e7\u00e3o a ataques cibern\u00e9ticos. Um \u00fanico<br \/>\ndispositivo comprometido ou mal gerenciado pode representar uma vulnerabilidade significativa<br \/>\npara toda a infraestrutura de TO. Portanto, esse princ\u00edpio exige a manuten\u00e7\u00e3o de um controle r\u00edgido<br \/>\nsobre todos os elementos da cadeia de suprimentos, garantindo que cada componente que interage<br \/>\ncom a infraestrutura cr\u00edtica atenda aos mais altos padr\u00f5es de seguran\u00e7a.<\/p>\n<p>Princ\u00edpio 6: As pessoas s\u00e3o essenciais para a OT<br \/>\nde seguran\u00e7a cibern\u00e9tica<br \/>\nEsse princ\u00edpio enfatiza que a seguran\u00e7a cibern\u00e9tica da tecnologia operacional (TO) n\u00e3o pode ser<br \/>\nalcan\u00e7ada sem a participa\u00e7\u00e3o ativa e qualificada das pessoas. As ferramentas e os processos<br \/>\nt\u00e9cnicos por si s\u00f3 n\u00e3o s\u00e3o suficientes para prevenir ou detectar incidentes. A resposta eficaz a<br \/>\nincidentes depende de pessoas com o treinamento, as habilidades e o conhecimento certos para<br \/>\nlidar com esses desafios.<\/p>\n<p>Import\u00e2ncia da cultura de seguran\u00e7a cibern\u00e9tica baseada em<br \/>\nseguran\u00e7a<br \/>\n\u25cf Ele destaca a necessidade de criar uma forte cultura de seguran\u00e7a cibern\u00e9tica, com foco na<br \/>\nseguran\u00e7a f\u00edsica e digital. A organiza\u00e7\u00e3o deve considerar os princ\u00edpios de seguran\u00e7a<br \/>\ncibern\u00e9tica como um aspecto essencial da seguran\u00e7a no local de trabalho, e n\u00e3o apenas<br \/>\ncomo uma obriga\u00e7\u00e3o tecnol\u00f3gica.<br \/>\n\u25cf Os t\u00e9cnicos de campo e outros operadores s\u00e3o a primeira linha de defesa e desempenham<br \/>\num papel fundamental na detec\u00e7\u00e3o de comportamentos suspeitos. Embora esses<br \/>\nfuncion\u00e1rios geralmente n\u00e3o sejam especialistas em seguran\u00e7a cibern\u00e9tica, seu<br \/>\nconhecimento pr\u00e1tico do ambiente de TO permite que eles identifiquem anomalias que<br \/>\npossam indicar incidentes cibern\u00e9ticos.<\/p>\n<p>Principais desafios e estrat\u00e9gias<br \/>\n\u25cf Treinamento diversificado: \u00e9 necess\u00e1ria uma equipe multifuncional, composta por<br \/>\nespecialistas em seguran\u00e7a cibern\u00e9tica, engenheiros de controle, equipe de opera\u00e7\u00f5es e<br \/>\ngerentes de ativos. Todas essas fun\u00e7\u00f5es devem se alinhar aos princ\u00edpios fundamentais de<br \/>\nTO, mesmo que tenham culturas e prioridades diferentes.<\/p>\n<p>\u25cf Mudan\u00e7a cultural: para funcion\u00e1rios sem experi\u00eancia em engenharia ou infraestrutura cr\u00edtica,<br \/>\npode ser um desafio adotar uma abordagem de &amp;quot;seguran\u00e7a em primeiro lugar&amp;quot;. A<br \/>\norganiza\u00e7\u00e3o deve promover um entendimento compartilhado entre todas as \u00e1reas<br \/>\nenvolvidas.<br \/>\n\u25cf Relato sem medo: \u00e9 essencial capacitar os operadores a relatar poss\u00edveis incidentes sem<br \/>\nmedo de repres\u00e1lias ou ridiculariza\u00e7\u00e3o. Deve haver procedimentos claros para que as<br \/>\nobserva\u00e7\u00f5es sejam avaliadas e tratadas em tempo h\u00e1bil.<\/p>\n<p>Desenvolvimento da cultura e da conscientiza\u00e7\u00e3o sobre<br \/>\nseguran\u00e7a cibern\u00e9tica<br \/>\n\u25cf Inclua a seguran\u00e7a cibern\u00e9tica nos principais processos: a seguran\u00e7a cibern\u00e9tica deve ser<br \/>\nintegrada \u00e0s avalia\u00e7\u00f5es de seguran\u00e7a, aos testes de aceita\u00e7\u00e3o (FAT\/SAT) e ao<br \/>\ngerenciamento de mudan\u00e7as de engenharia. M\u00e9todos como a Engenharia Informada<br \/>\nCibern\u00e9tica ajudam a fortalecer essa integra\u00e7\u00e3o.<br \/>\n\u25cf Evitar comportamentos de risco: um exemplo importante \u00e9 a manuten\u00e7\u00e3o remota sem<br \/>\ninformar a equipe no local, o que pode fazer com que os operadores ignorem<br \/>\ncomportamentos anormais como se fossem normais. Isso demonstra a necessidade de<br \/>\ntranspar\u00eancia nas opera\u00e7\u00f5es.<br \/>\n\u25cf Reavalia\u00e7\u00e3o de incidentes: Os operadores devem ser treinados para considerar a<br \/>\npossibilidade de comprometimento cibern\u00e9tico em problemas operacionais. Historicamente,<br \/>\nesses problemas t\u00eam sido atribu\u00eddos apenas a falhas t\u00e9cnicas, o que pode resultar na perda<br \/>\nde evid\u00eancias importantes para investiga\u00e7\u00f5es cibern\u00e9ticas.<br \/>\nEsse princ\u00edpio destaca que a combina\u00e7\u00e3o de tecnologia, processos e pessoas \u00e9 essencial para<br \/>\nmanter a seguran\u00e7a em ambientes de TO. O engajamento ativo e a prontid\u00e3o da equipe,<br \/>\njuntamente com uma cultura organizacional focada na seguran\u00e7a, s\u00e3o fundamentais para a<br \/>\nresili\u00eancia cibern\u00e9tica em infraestruturas cr\u00edticas.<\/p>\n<p>Conclus\u00e3o<br \/>\nA abordagem apresentada n\u00e3o se limita ao estabelecimento de controles t\u00e9cnicos, mas promove<br \/>\numa integra\u00e7\u00e3o hol\u00edstica da seguran\u00e7a cibern\u00e9tica em todas as dimens\u00f5es do ambiente de TO:<br \/>\nprocessos, pessoas e tecnologia. Os princ\u00edpios destacam a import\u00e2ncia de alinhar o gerenciamento<br \/>\nde riscos com a seguran\u00e7a f\u00edsica e operacional, garantindo assim a resili\u00eancia completa. A<br \/>\ncolabora\u00e7\u00e3o entre especialistas t\u00e9cnicos e operacionais, juntamente com o gerenciamento eficiente<br \/>\nde fornecedores e dados, \u00e9 fundamental para manter a integridade das infraestruturas cr\u00edticas.<br \/>\nPor fim, a ado\u00e7\u00e3o desses princ\u00edpios exige n\u00e3o apenas recursos tecnol\u00f3gicos, mas um profundo<br \/>\ncompromisso organizacional que promova uma cultura de seguran\u00e7a cibern\u00e9tica baseada em<\/p>\n<p>seguran\u00e7a, colabora\u00e7\u00e3o e transpar\u00eancia. Com essa estrutura, as organiza\u00e7\u00f5es poder\u00e3o enfrentar os<br \/>\ndesafios atuais e futuros com efici\u00eancia, garantindo a continuidade dos servi\u00e7os essenciais e a<br \/>\nprote\u00e7\u00e3o de seus ativos mais valiosos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A National Security Agency (NSA) fez uma parceria com ag\u00eancias de seguran\u00e7a cibern\u00e9tica da Austr\u00e1lia, Canad\u00e1, Alemanha, Jap\u00e3o, Holanda, Nova Zel\u00e2ndia, Coreia do Sul e Reino Unido para lan\u00e7ar um guia que apresenta seis princ\u00edpios fundamentais. Esses princ\u00edpios t\u00eam o objetivo de ajudar a criar e manter um ambiente seguro e cr\u00edtico para a infraestrutura [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":6680,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6690","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-22T19:04:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T19:09:34+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT\",\"datePublished\":\"2024-10-22T19:04:29+00:00\",\"dateModified\":\"2025-02-26T19:09:34+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/\"},\"wordCount\":3468,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/22_10x2.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/\",\"name\":\"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/22_10x2.png\",\"datePublished\":\"2024-10-22T19:04:29+00:00\",\"dateModified\":\"2025-02-26T19:09:34+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/22_10x2.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/22_10x2.png\",\"width\":600,\"height\":600,\"caption\":\"R &amp; D + i Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/principios-de-ciberseguridad-en-ot\\\/2024\\\/10\\\/22\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/","og_locale":"pt_BR","og_type":"article","og_title":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/","og_site_name":"BASE4 Security","article_published_time":"2024-10-22T19:04:29+00:00","article_modified_time":"2025-02-26T19:09:34+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT","datePublished":"2024-10-22T19:04:29+00:00","dateModified":"2025-02-26T19:09:34+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/"},"wordCount":3468,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/","name":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","datePublished":"2024-10-22T19:04:29+00:00","dateModified":"2025-02-26T19:09:34+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","width":600,"height":600,"caption":"R &amp; D + i Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/principios-de-ciberseguridad-en-ot\/2024\/10\/22\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Princ\u00edpios de seguran\u00e7a cibern\u00e9tica em OT"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/22_10x2.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6690"}],"version-history":[{"count":3,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6690\/revisions"}],"predecessor-version":[{"id":6695,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6690\/revisions\/6695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/6680"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}