Cyber Security Readiness Goals: Securing Our Most Critical Systems

On October 29, 2024, the Canadian Centre for Cyber Security will publish its Cyber Security Readiness Goals (CRGs) in response to rising cyber threats to the nation’s critical infrastructure (CI). These goals aim to bolster cybersecurity, ensuring societal safety and economic stability amidst an evolving threat landscape. The document outlines 36 foundational goals grouped within the six pillars of the National Institute of Standards and Technology (NIST) Cybersecurity Framework 2.0. Each goal comes with actionable recommendations to improve the cybersecurity posture of CI while emphasizing the importance of collaboration among organizations.

The CRGs serve as a tool for both CI and other organizations in Canada by offering a shared framework for improving cybersecurity resilience. The Cyber Centre aims to develop a Cyber Security Readiness Framework (CRF) that integrates these cross-sector goals with specific sector strategies, ultimately enhancing the nation’s defense against cyber threats.

The document highlights the increasing sophistication of cyber threats, noting the activities of both cybercriminals and state-sponsored actors targeting CI sectors. Ransomware remains a significant concern, particularly in sectors like healthcare, where previous attacks have disrupted essential services and led to substantial financial losses. The CRGs are designed to address these escalated risks by providing practical, achievable goals that CI operators can implement to mitigate potential threats.

To foster a robust cybersecurity posture, the Cyber Centre will regularly update the CRGs, incorporating sector-specific goals and stakeholder feedback. This proactive approach ensures that organizations remain equipped to address the dynamic nature of cyber threats. The CRGs are informed by prior government cybersecurity strategies, existing frameworks, and international collaborations, including insights from the U.S. Cybersecurity and Infrastructure Security Agency (CISA).

CI operators can utilize the CRGs within their operations by aligning their cybersecurity efforts with the structured guidance provided in the accompanying Cross-Sector Cyber Security Readiness Goals Toolkit. This toolkit elaborates on the goals, outlining recommended actions, expected outcomes, and relevant references to assist organizations in implementation.

In summary, the CRGs mark a significant advancement in Canada’s cybersecurity strategy for critical infrastructure, providing essential guidance for organizations striving to enhance their defenses against rising cyber threats, ensuring the security and prosperity of Canada and its citizens.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Prueba de penetración

Cómo Aprovechar al Máximo las Pruebas de Penetración Las pruebas de penetración, conocidas como pentesting, son simulaciones de ataques cibernéticos realizadas para identificar vulnerabilidades en

...
Más detalle de la noticia

La carta semanal de CERT-SE V.5-CERT-SE

La semana del 31 de enero de 2025 ha traído consigo una serie de noticias y desarrollos significativos en el ámbito de la ciberseguridad, con

...
Más detalle de la noticia

Contec Health CMS8000 Monitor de pacientes

Resumen Ejecutivo El informe trata sobre varias vulnerabilidades críticas en los Monitores de Pacientes CMS8000 de Contec Health, con una puntuación CVSS de 9.3, indicando

...
Más detalle de la noticia

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

La situación actual presentada en el análisis del Centro de Seguridad de la Suministro (HVK) destaca el impacto de las amenazas híbridas que generan incertidumbre

...
Más detalle de la noticia

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

El 30 de enero de 2025, VMware emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en varios de sus productos. Este anuncio es

...
Más detalle de la noticia

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Resumen Ejecutivo sobre Vulnerabilidad de Schneider Electric Evaluación General Schneider Electric ha identificado una vulnerabilidad crítica en sus sistemas industriales, concretamente en dos productos: Harmony

...
Más detalle de la noticia

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Se ha identificado una vulnerabilidad en SonicWall NetExtender, un software de VPN que permite a los usuarios conectarse de manera segura a redes corporativas. Esta

...
Más detalle de la noticia

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

La declaración de ingresos en Estonia para el año fiscal 2024 está programada para comenzar el 15 de febrero y concluir el 30 de abril.

...
Más detalle de la noticia

CERT-SE PGP Key 2025-CERT-SE

On January 30, 2025, CERT-SE announced the replacement of its PGP public key, effective February 1, 2025. PGP (Pretty Good Privacy) is a widely used

...
Más detalle de la noticia

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

En el contexto de la ciberseguridad, las pequeñas y medianas empresas (PYME) tuvieron la oportunidad de solicitar ayudas financieras en 2023-2024, con un límite de

...
Más detalle de la noticia

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Resumen de Vulnerabilidad en el Antivirus ESCan de Microworld en Linux Clasificación: Crítica CVE: CVE-2025-0798 CVSS V4.0: 9.2 Solución: No definida Madurez de explotación: Prueba

...
Más detalle de la noticia

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información

...
Más detalle de la noticia

ISC Bind Security Advisory (AV25-048)

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente

...
Más detalle de la noticia

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita