Publicación:

Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa.

Resumen en español

Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos. Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad. El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo.