Diseño plan de respuesta a incidente de ciberseguridad para la infraestructura crítica cibernética del sector eléctrico colombiano

Resumen

En este proyecto se realiza el diseño de un plan de respuesta a incidente de ciberseguridad para la infraestructura crítica cibernética del sector eléctrico colombiano. En él se describen las acciones de planeación de respuesta, la detección y análisis del incidente, las acciones de solución y las actividades post-incidente. Para el diseño del plan se utiliza como referencia la Guía de gestión de incidentes de seguridad informática 800-61r2 del Instituto Nacional de Estándares y Tecnología de Estados Unidos NIST. El plan busca preservar la disponibilidad y confiabilidad del servicio eléctrico prestado por las empresas y a su vez es hoja de ruta de implementación de lo definido en la Guía de ciberseguridad del Consejo Nacional de Operación CNO.

Descripción

Abstract

In this project, the design of a cybersecurity incident response plan for the critical cybernetic infrastructure of the Colombian electricity sector is carried out. It describes the response planning actions, incident detection and analysis, resolution actions and post-incident activities. The plan design is referenced by the Information Security Incident Management Guide 800-61r2 from the US National Institute of Standards and Technology NIST. The plan seeks to preserve the availability and reliability of the electricity service provided by the companies and is a roadmap for the implementation of what is defined in the Cybersecurity Guide of the CNO National Operation Council.

Palabras clave

Infraestructura crítica cibernética, Ciber-activo, SCADA, Red de TO, Sistema de control industrial

Keywords

Critical cyber infrastructure, Cyberactive, SCADA, OT network, Industrial control system

Temáticas

Citación