Please use this identifier to cite or link to this item: https://repositorio.itm.edu.co/jspui/handle/ITM/1395
Title: Adaptación del modelo de madurez en ciberseguridad basado en C2M2, para la industria manufacturera del sector textil que utiliza sistemas SCADA
Authors: Marín Ramírez, Leonel
Alvarez Salazar, Johny Antonio
Aristizábal Correa, Jorge Mario
Keywords: Riesgo cibernético
Ciberseguridad
Crimen cibernético
Seguridad de la información
Seguridad en la red
Sector industrial
Scada (Programa para computador)
Equipos de control
Issue Date: 2019
Publisher: Instituto Tecnológico Metropolitano
Abstract: The SCADA systems are information systems that bring together a set of technologies, protocols and platforms that make up the ICS (Industrial Control System or industrial control systems), collect information from industrial processes and interact with the devices installed in the PLC machinery ( Programmable Logic Controller or programmable logic controllers), are integrated by sensors and actuators, have the ability to obtain data such as measurements of size, pressure, temperature or position, present information for decision making with human supervision. It is proposed to design an adaptation of the C2M2 model to establish a frame of reference for the protection of the critical infrastructure of the textile industry, aiming to evaluate the maturity of the processes, policies and measures that mitigate the impact that can cause the vulnerabilities of the systems of supervision, control and data acquisition (SCADA) integrated by industrial control systems (ICS), distributed control systems (DCS), programmable logic controllers (PLC). With the adaptation of the C2M2 model for the evaluation of maturity in cybersecurity, it is intended to determine the level of maturity in the management of SCADA systems in the textile sector, where a tool is created that aims to identify, evaluate and qualify the security elements that may cause the risks of flight, unavailability or alteration of the information.When evaluating these security elements, we intend to generate a report, in which we can identify the shortcomings, the risks and weaknesses that we have, in order that in the future this will serve as an input to establish policies, procedures or directives that help to strengthen cybersecurity in SCADA systems
Description: Los sistemas SCADA, son sistemas de información que reúnen un conjunto de tecnologías, protocolos y plataformas que componen los ICS (Industrial Control System o sistemas de control industrial), recolectan información de los procesos industriales e interactúan con los dispositivos instalados en la maquinaria PLC (Programmable Logic Controller o controladores lógicos programables), son integrados por sensores y actuadores, tienen la capacidad de obtener datos como medidas de tamaño, presión, temperatura o posición, presentan información para la toma de decisiones con la supervisión humana. Se propone diseñar una adaptación del modelo C2M2 con el fin de establecer un marco de referencia para la protección de la infraestructura crítica de la industria manufacturera del sector textil, apuntando a evaluar la madurez en seguridad de los procesos, políticas y medidas que mitigan el impacto que puedan causar las vulnerabilidades propias de los sistemas de supervisión, control y adquisición de datos (SCADA) integrado por los sistemas de control industrial (ICS), sistemas de control distribuidos (DCS), los controladores lógicos programables (PLC). Con la adaptación del modelo C2M2 para la evaluación de madurez en ciberseguridad, se pretende determinar el nivel de madurez en la gestión de los sistemas de SCADA del sector textil, en donde se genere una herramienta que pretende identificar, evaluar y calificar los elementos de seguridad que puedan causar los riesgos de fuga, indisponibilidad o alteración no permitida de la información. Al evaluar estos elementos de seguridad se pretende generar un informe, en el cual se puedan identificar las falencias, los riesgos y debilidades que se tienen, con el fin de que en un futuro este sirva de insumo para establecer políticas, procedimientos o directivas que ayuden a fortalecer la ciberseguridad en los sistemas SCADA
URI: http://repositorio.itm.edu.co/jspui/handle/ITM/1395
Appears in Collections:Maestría en Seguridad Informática

Files in This Item:
File Description SizeFormat 
AristizabalCorreaJorgeMario2019.pdfTexto completo962.63 kBAdobe PDFView/Open
AristizabalCorreaJorgeMario2019_Anexo1.xlsxAnexo29.37 kBMicrosoft Excel XMLView/Open
AristizabalCorreaJorgeMario2019_Anexo2.xlsxAnexo96.13 kBMicrosoft Excel XMLView/Open
AristizabalCorreaJorgeMario2019_Anexo3.xlsxAnexo92.93 kBMicrosoft Excel XMLView/Open


This item is licensed under a Creative Commons License Creative Commons