Modelo para la ejecución de auditorías de seguridad en sistemas industriales SCADA usando buenas prácticas internacionales
QRCode
Share this
Date
2024Advisor
Citation
Metadata
Show full item recordPDF Documents
Title
Model for the execution of security audits in industrial SCADA systems using good practices international
Abstract
El proyecto de grado está orientado a el diseño de un modelo para llevar a cabo auditorías de seguridad en sistemas industriales SCADA, siguiendo buenas prácticas internacionales. La creciente interconectividad y digitalización en entornos industriales han elevado la seguridad de los sistemas SCADA como una preocupación crítica para las organizaciones. El objetivo principal es proporcionar a las empresas un enfoque estructurado y eficiente para realizar auditorías de seguridad en sus sistemas SCADA, utilizando el Marco de Ciberseguridad del NIST (CSF) como referencia. El proceso propuesto abarca diversas etapas, desde la definición del alcance de la auditoría hasta la generación de recomendaciones para abordar riesgos identificados. Se destaca la importancia de la priorización de acciones correctivas, proporcionando plazos sugeridos para su implementación. Además, se subraya la necesidad de un enfoque proactivo en la gestión de la seguridad de los sistemas SCADA, fomentando la implementación de controles robustos y la mejora continua de la postura de seguridad. La contribución clave de este proyecto radica en la creación de un modelo práctico y adaptable a diferentes entornos industriales. Permitirá a las organizaciones evaluar y fortalecer la seguridad de sus sistemas SCADA, brindando una guía paso a paso para la realización de auditorías de seguridad y asegurando el cumplimiento de las buenas prácticas internacionales para la protección de los activos empresariales. En resumen, este proyecto propone un modelo integral que busca fortalecer la seguridad en entornos industriales cada vez más interconectados y digitalizados, al tiempo que garantiza el cumplimiento de estándares internacionales de ciberseguridad
Abstract
The undergraduate project focuses on designing a model for conducting security audits in industrial SCADA systems, adhering to international best practices. The increasing interconnectivity and digitization in industrial environments have elevated the security of SCADA systems as a critical concern for organizations. The main objective is to provide companies with a structured and efficient approach to perform security audits on their SCADA systems, using the NIST Cybersecurity Framework (CSF) as a reference. The proposed process spans various stages, from defining the scope of the audit to generating recommendations to address identified risks. Emphasis is placed on the prioritization of corrective actions, along with suggested timelines for implementation. Additionally, the need for a proactive approach in managing the security of SCADA systems is underscored, encouraging the implementation of robust controls and the continuous improvement of the security posture. The key contribution of this project lies in creating a practical and adaptable model for different industrial environments. It will enable organizations to assess and strengthen the security of their SCADA systems, providing a step-by-step guide for security audits and ensuring compliance with international best practices for protecting corporate assets. In summary, this project proposes a comprehensive model aimed at enhancing security in increasingly interconnected and digitized industrial settings while ensuring compliance with international cybersecurity standards