Está en la página 1de 32

CENTRO DE CIBERSEGURIDAD INDUSTRIAL

Estudio sobre el estado


de la Ciberseguridad
Industrial en Chile
Edicin 2017
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 2

El Centro de Ciberseguridad Industrial (CCI) es una organizacin independiente, sin nimo de lucro, cuya misin es impulsar
y contribuir a la mejora de la Ciberseguridad Industrial, en un contexto en el que las organizaciones de sectores como el de
fabricacin o el energtico juegan un papel crtico en la construccin de la sociedad actual, como puntales del estado del bienestar.

El CCI afronta ese reto mediante el desarrollo de actividades de investigacin y anlisis, generacin de opinin, elaboracin y
publicacin de estudios y herramientas, e intercambio de informacin y conocimiento, sobre la influencia, tanto de las tecnologas,
incluidos sus procesos y prcticas, como de los individuos, en lo relativo a los riesgos -y su gestin- derivados de la integracin
de los procesos e infraestructuras industriales en el Ciberespacio.

CCI es, hoy, el ecosistema y el punto de encuentro de las entidades -privadas y pblicas- y de los profesionales afectados,
preocupados u ocupados de la Ciberseguridad Industrial; y es, asimismo, la referencia hispanohablante para el intercambio de
experiencias y la dinamizacin de los sectores involucrados en este mbito.

IISACA Santiago Chapter es el captulo chileno de la asociacin internacional ISACA que apoya y patrocina el desarrollo de
metodologas y certificaciones para la realizacin de actividades de Gobierno de las Tecnologas de Informacin, Auditora, Riesgos,
Controles y Seguridad de Sistemas de Informacin.

ISC2 Chapter Chile es una organizacin sin fines de lucro que tiene como misin liderar y avanzar en seguridad de la informacin
en la comunidad chilena, proporcionando a nuestros miembros y otros profesionales de la seguridad la oportunidad de compartir
conocimientos, crecer profesionalmente, educar a los dems y colaborar en proyectos.

ISBN: 978-84-947727-1-9
Primera edicin: octubre de 2017

Cualquier forma de reproduccin, distribucin, comunicacin pblica o Maiquez, 18 28009 MADRID


transformacin de esta obra queda rigurosamente prohibida y estar +34 910 910 751
sometida a las sanciones establecidas por la ley. Solamente el autor info@CCI-es.org
(Centro de Ciberseguridad Industrial, www.CCI-es.org), puede autorizar la www.CCI-es.org
fotocopia o el escaneado de algn fragmento a las personas que estn blog.CCI-es.org
interesadas en ello. @info_CCI
Autores
Susana Asensio.
Gabriel Bergel.
Miguel Garca-Menndez.
Jess Pea.
Jos Valiente.
Patrocinadores del CCI
Platinum

Gold

Silver

Bronze
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 5

ndice
1. PRLOGO 6 i
2. DESCRIPCIN DEL ESTUDIO 9 i
3. EMPRESAS ANALIZADAS 11 i
4. ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL 13 i
RESPONSABILIDAD RESPECTO A LA CIBERSEGURIDAD INDUSTRIAL 14
GRADO DE CAPACITACIN EN CIBERSEGURIDAD INDUSTRIAL 15

5. GESTIN DE LA CIBERSEGURIDAD INDUSTRIAL 16 i


EVALUACIN DE RIESGOS 17
GESTIN DE INCIDENCIAS DE SEGURIDAD 17
PLANIFICACIN DE INICIATIVAS DE CIBERSEGURIDAD INDUSTRIAL 18

6. ASPECTOS TCNICOS DE LA CIBERSEGURIDAD INDUSTRIAL 19 i


CONEXIONES DE REDES 20
ACCESOS REMOTOS 20
USO DE NORMAS Y PATRONES 21
MEDIDAS DE CIBERSEGURIDAD INDUSTRIAL 22

7. MERCADO DE LA CIBERSEGURIDAD INDUSTRIAL 24 i


PREVISIN DE NUEVAS ACTIVIDADES DE CIBERSEGURIDAD INDUSTRIAL 25
REQUISITOS PARA NUEVOS PROYECTOS 26
CONTRATACIN DE PROYECTOS DE CIBERSEGURIDAD INDUSTRIAL 26
CERTIFICACIONES PROFESIONALES 27

8. CONCLUSIONES 28 i
9. GLOSARIO 30 i

Consejos Al hacer clic sobre el logotipo regresas al ndice


Alt+flecha izquierda para volver a la vista anterior despus de ir a un hipervnculo.
PRLOGO
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 7

Como buena parte de los lectores de este estudio sobre el Una de las primeras de corto plazo propuesta consiste
estado de la Ciberseguridad Industrial en Chile sabrn, el en la creacin de un Grupo de Trabajo especfico sobre
ciberespacio se est posicionado como una dimensin de la Infraestructura Crtica que establezca un marco normativo
vida cotidiana de las personas, en torno al cual se registra y de obligaciones para las infraestructuras crticas en Chile,
uno de los mayores procesos de innovacin tecnolgica en la desde un enfoque de gestin de riesgos atendida la falta de
historia de la humanidad. desarrollo que enfrentamos en este mbito.

Ya no slo estamos hablamos de internet o de la De ah que la Poltica Nacional de Ciberseguridad


tecnificacin de los procesos productivos sino que nos propone dentro de su agenda de medidas de mediano
referimos tambin al desarrollo de la computacin cuntica, y largo plazo la identificacin y jerarquizacin de las
a las consecuencias del uso de herramientas de inteligencia infraestructuras crticas de la informacin (ICI), mientras
artificial, a los desafos ticos y legales de la utilizacin se adopta una poltica especfica para infraestructuras
de sistemas letales autnomos, sin dejar de mencionar la crticas, considerando inicialmente a los siguientes
robotizacin, la expansin de la internet de las cosas o la sectores de la actividad nacional como crticos: energa,
automatizacin de procesos crticos, todas tecnologas o telecomunicaciones, agua, salud, servicios financieros,
desarrollos que nos brindan o que nos brindarn un cmulo seguridad pblica, transporte, administracin pblica,
de facilidades para el desenvolvimiento de la vida moderna proteccin civil y defensa, entre otras.
pero que tambin pueden exponernos a nuevos riesgos y
amenazas. La Poltica Nacional de Ciberseguridad contiene un esquema
detallado de las reas, funciones y entidades estatales
Estos nuevos escenarios nos obligan a detenernos un minuto responsables que servirn para identificar y delimitar el
a reflexionar acerca de las medidas que deberemos adoptar nivel de criticidad de cada sector y determina que sern
para gestionar adecuadamente esos riesgos, tanto a nivel los rganos tcnicos de la administracin del Estado los
personal y organizacional como en el diseo y ejecucin encargados de ejecutar las medidas especficas que debern
de polticas pblicas que orienten y regulen a los diversos considerar estndares especiales de ciberseguridad,
actores involucrados. atendido sus particulares niveles de madurez, para las
ICI, especialmente respecto a sus procesos esenciales.
En este sentido, a partir del ao 2014, el gobierno de
As, por ejemplo, el Banco Central y la Superintendencia de
Chile inici el proceso de diseo de una poltica pblica
Bancos e Instituciones Financieras han comenzado a dictar
en materia de ciberseguridad, que orientara la accin del
algunas normas tcnicas sobre ciberseguridad que deber
Estado, del gobierno, de las empresas y sus organizaciones
adoptar el sector financiero.
gremiales, de la sociedad civil y los ciudadanos en estas
importantsimas materias. Asimismo, la Poltica establece que se avanzar en el
mediano plazo en la implementacin de medidas que
Luego de ms de tres aos de trabajo, el 27 de abril de
garanticen la continuidad de servicio mediante redundancia
2017, la Presidenta de la Repblica aprob la Poltica
de instalaciones fsicas de algunas ICI, especialmente en
Nacional de Ciberseguridad1, que es el primer instrumento
los sectores de telecomunicaciones, administracin pblica,
del Estado de Chile que tiene por objeto resguardar
proteccin civil y defensa.
la seguridad de las personas y de sus derechos en el
ciberespacio, estableciendo cinco objetivos estratgicos y un Todas estas medidas se proponen teniendo especialmente
conjunto de medidas que se deben adoptar para contar con en consideracin que Chile ostenta una de las mayores tasas
un ciberespacio libre, abierto, seguro y resiliente. de penetracin de internet en Amrica Latina, con ms de
un 70 por ciento de su poblacin conectada, lo que permite
La proteccin de las infraestructuras crticas es uno
que cada vez ms y ms ciudadanos puedan desenvolverse
de los elementos centrales de la Poltica Nacional de
en este ambiente digital, aprovechando las ventajas de la
Ciberseguridad, formando parte del objetivo estratgico N1
mensajera instantnea, las amplitud de las redes sociales y
que nos compromete a contar con una infraestructura de
la variedad de plataformas de comercio electrnico.
la informacin robusta y resiliente, preparada para resistir y
recuperarse de incidentes de ciberseguridad, bajo una ptica
de gestin de riesgos.

1
Disponible en www.ciberseguridad.gob.cl
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 8

Sin embargo, este incremento en el uso aumenta tambin Tambin el estudio viene a confirmar la impresin que
nuestra dependencia y vulnerabilidad frente a las redes, que existe transmitida de boca en boca sobre la falta de
hoy se expresa en la ocurrencia, cada vez ms frecuente, de profesionales especializados en estos asuntos, cuestin que
incidentes y ataques informticos. Esto nos obliga a mejorar est comenzando a ser enfrentada quizs con demasiada
los estndares de seguridad informtica del pas, a encarar demora por las instituciones de educacin superior
eficazmente los ciberdelitos, y a garantizar a la poblacin el del pas, las que ya han comenzado a ofrecer algunos
ejercicio de sus derechos en el ciberespacio. programas de posttulo en materia de ciberseguridad.

Una de las mayores dificultades que se experiment en el Con todo, el presente estudio es una prueba ms de que la
proceso de diseo de la Poltica Nacional de Ciberseguridad, adecuada gestin de riesgos en el ciberespacio en general
es la falta de informacin sobre el estado de la seguridad y en la ciberseguridad industrial en particular, requiere del
digital tanto en el sector pblico como privado, ya sea por compromiso y la accin mancomunada del sector pblico,
el bajo nivel de madurez que tenemos en este mbito como de los actores privados y de la sociedad civil organizada,
tambin por la resistencia de las organizaciones a develar de manera de prevenir, minimizar y sobreponerse a los
sus debilidades. incidentes de ciberseguridad, poniendo especial nfasis en
aquellos que afectan a las infraestructuras crticas para el
Por ello, felicitamos la realizacin de este estudio, que nos
funcionamiento del pas.
permite contar con informacin ms especfica en materia
de ciberseguridad industrial en nuestro pas, que seguro ser De ah que el desafo que enfrentamos es implementar
de mucha utilidad para precisar y profundizar el diagnstico aquellas medidas especficas de la Poltica Nacional de
del estado de la cuestin como en la implementacin de Ciberseguridad, donde la colaboracin de todos los actores
las medidas o acciones necesarias para resolver aquellas involucrados es imprescindible para que el pas siga
debilidades que afectan al sector productivo de nuestro pas. avanzando de manera segura y decidida hacia el desarrollo.

Asimismo, el estudio permite dar cuenta de un incipiente


incremento en los niveles de madurez de la ciberseguridad
industrial en nuestro pas, si nos fijamos, por ejemplo, en el Daniel lvarez Valenzuela
nmero de organizaciones que cuentan con alguna persona Abogado especialista en ciberseguridad
responsable del rea.
DESCRIPCIN DEL
ESTUDIO
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 10

El estudio se ha realizado de forma online. Fue enviado por


e-mail, con un formulario adjunto, a gestores de empresas
chilenas. Durante el tiempo en el que el formulario estuvo
abierto, del 4/5/16 al 13/6/17, 34 empresas industriales
lo diligenciaron ntegramente.

Este documento presenta los resultados del estudio y


proporciona una interpretacin de los mismos basada en
el conocimiento y experiencia de sus redactores y de los
participantes en el proceso de revisin. Confiamos al criterio
del lector la obtencin de sus propias conclusiones.

Ningn nombre de cliente, proyecto, informacin tcnica


o financiera ser revelado en este estudio, que contiene
nicamente datos cuantitativos consolidados y no representa
ninguna amenaza para la confidencialidad de los datos de
las organizaciones que han participado.
EMPRESAS
ANALIZADAS
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 12

Las empresas analizadas abarcan los principales sectores El hecho de que muchas de las empresas participantes
de la economa chilena, destacando, en primer lugar, las del sean importantes industrias se debe a que, actualmente,
sistema financiero y tributario, seguidas de las del sector de son las que tienen una mayor conciencia de la necesidad de
las tecnologas de la informacin, y, en tercer lugar, las del implantar y mantener medidas de Ciberseguridad Industrial,
sector elctrico. No obstante, el estudio tambin ha incluido y se ven directamente afectadas por algn requisito legal;
otros sectores como: las ingenieras, el sector transporte adems, son las que disponen de recursos humanos
(aeropuertos, puertos, ferroviario, trfico, etc), sanitario, especializados que dan soporte a las diferentes plantas e
aguas y residuos, farmacutica, administracin pblica y instalaciones.
fabricacin, entre otros.
Entre las organizaciones industriales no existe una
manera definida de afrontar los desafos que supone
la Ciberseguridad Industrial. Uno de los principales
Sector de la organizacin a la que representa causantes de esta actitud, es todava la falta de referencias
normativas y estndares reconocidos (la Poltica Nacional
12% 12%
de Ciberseguridad recin se promulgo en abril de este ao).
De esto se deduce que el mercado, tanto las organizaciones
9% industriales, los proveedores de servicios y los profesionales
de la ciberseguridad y la automatizacin de procesos
3% industriales, necesitan legislacin y normativas que ayuden a
afrontar los desafos que supone la Ciberseguridad Industrial.
6% 27%
Tambin deber avanzarse en metodologas que permitan
3% el desarrollo de productos seguros desde el diseo y en la
3% capacidad por parte de los clientes de verificar la seguridad
3% de los componentes utilizados en sus redes y sistemas.
3%

21%
Los departamentos de TI (Tecnologas de Informacin) y
Seguridad de la Informacin, seguidos por los de Seguridad
Elctrico Administracin pblica Fsica son sobre los que ms habitualmente recae la
Sistema financiero y tributario Transporte
responsabilidad en materia de Ciberseguridad Industrial. Con
Tecnologas de la informacin Fabricacin
el fin de mejorar el conocimiento requerido para la gestin
Sanitario Ingeniera
Agua Otro de la Ciberseguridad Industrial, ser necesario fomentar
Industria Farmacutica el trabajo en equipo entre los departamentos de TI y TO
(Tecnologas de Operacin) de las organizaciones.
Grfico 1 Sectores representados en el estudio.
La capacitacin en CI es mayor en los departamentos de TI
que en el resto de reas. De aqu podra inferirse que el nexo
La variedad de sectores representados en el estudio es de unin entre TI y TO, en lo que se refiere a ciberseguridad,
producto de la heterogeneidad vigente en el ecosistema es mucho ms cercano a TI. Uno de los motivos para esto
y de la transversalidad de la Ciberseguridad Industrial, podra ser que tradicionalmente los aspectos de TI, incluida
cuyas implicaciones alcanzan a gran parte de los sectores la ciberseguridad, no han sido relevantes para OT, sin
de la industria. La presencia en el estudio de tantos embargo, hoy en da no se puede seguir manteniendo esa
sectores diferentes es muy interesante, ya que proporciona postura.
una amplitud de puntos de vista que incrementa la
Las reas que ms participan en las acciones de
representatividad y el valor de los resultados obtenidos.
Ciberseguridad Industrial son las que tienen relacin con
Las empresas participantes son principalmente importantes algn tipo de seguridad (ciberseguridad o fsica) y las
industrias chilenas y parte esencial de las infraestructuras que son conscientes de los posibles impactos que los
crticas del pas. incidentes de ciberseguridad podran tener sobre el negocio
(operaciones, ingeniera).
ORGANIZACIN
DE LA
CIBERSEGURIDAD
INDUSTRIAL
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 14

RESPONSABILIDAD RESPECTO A LA
CIBERSEGURIDAD INDUSTRIAL Quin o quienes tienen en su organizacin la
responsabilidad de proteger los sistemas que
controlan procesos industriales?
Quin(-es) tiene(-n) en su organizacin la responsabilidad de proteger,
55,2%
en materia de Ciberseguridad, los sistemas de automatizacin y control
industrial?
34,5% 34,5%
27,6%
24,1%
Gran parte de las organizaciones encuestadas (55,2%) 17,2% 13,8%
10,3% 10,3%
reconocen la tarea de proteger las redes industriales, desde 6,9%
3,4% 0,0%
un punto de vista ciberntico, como una responsabilidad del

Seguridad fsica

HSE (Riesgo laboral


y mediambiental)

TI corporativa

Automatizacin
de procesos
industriales

Operaciones

Seguridad de la
informacin y/o
seguridad informtica
CISO - Oficial de
seguridad informtica

CISO - Oficial de
seguridad en los SCL
Adems, la responsabilidad
est disgregada en varias
unidades organizativas
Adems, la responsabilidad
est concentrada en una
unica unidad organizativa
No existe
responsabilidad definida

Otros
rea de seguridad de la informacin y/o seguridad lgica, lo
que puede ser prueba de la mayor madurez de estas reas
en materia de ciberseguridad, frente a las reas tcnicas de
operacin industrial, u otras.

En segundo lugar, en torno a un 34,5% de las respuestas Grfico 2 Responsabilidad sobre la ciberproteccin de los sistemas de
obtenidas asignan dicha responsabilidad, a partes iguales, a automatizacin y control industrial.
las reas de Tecnologas de la Informacin corporativa (TI) y
al CISO-Oficial de Seguridad Informtica.

Un amplio 24,1% afirma que dicha responsabilidad se Cmo participan las distintas reas de la organizacin en los aspectos
encuentra disgregada entre varias unidades organizativas, de ciberseguridad?
frente a un poco significante 3,4% en el cual la
responsabilidad se encuentra concentrada en un nico En concordancia con el grado de responsabilidad en la
departamento de la entidad. proteccin de los sistemas que controlan los procesos
industriales, se observa como el rea TI tiene la mayor
Ha de tenerse en cuenta que la ms que probable diferente participacin e implicacin, seguido de las reas de T.O.
estructura organizativa de las instituciones analizadas, puede (Tecnologas de Operacin) y seguridad fsica, e ingeniera.
determinar las diferentes atribuciones de responsabilidades
para la Ciberseguridad Industrial observadas.

Es notable, en todo caso, el hecho de que un 10,3% Cmo participan las distintas reas
de las empresas encuestadas haya identificado al de la organizacin en los aspectos de
CISO-Responsable de Seguridad en los Sistemas de ciberseguridad?
Automatizacin y Control Industrial como responsable de la
materia. Sin que ello forme parte, de manera explcita, de 100%

la pregunta planteada, tal vez podra desprenderse de ese 80%

resultado que tal figura va incorporndose paulatinamente en 60%


40%
la actualidad en las organizaciones que han participado en el
estudio, primeros sntomas de madurez en la asignacin de 20%

real de responsabilidades en esta materia. 0%


Las reas de TI

Las reas de OT

Las reas de RRHH

Las reas de Seguridad Fsica

Las reas de Contratacin

Las reas de Calidad y/o HSE

Las reas de Legal

Las reas de Ingeniera

Las reas Financieras

Se implica Valida Lo ignora


Participa No se implica No s

Grfico 3 Participacin de las reas de la organizacin


Estudio sobre el estado de la Ciberseguridad Industrial en Chile 15

GRADO DE CAPACITACIN EN
Los responsables del negocio estn sensibilizados con las normas y los
riesgos de la Seguridad de las redes industriales? CIBERSEGURIDAD INDUSTRIAL
Los datos muestran que la mitad de los gestores de las Cul es el grado de capacitacin de su organizacin en Ciberseguridad
empresas estudiadas (50%) se encuentran sensibilizados Industrial?
en un nivel considerado normal, frente a las normas y
riesgos en redes industriales. Un importante 27% de los La capacitacin de las empresas en materia de
gestores afirma estar muy poco sensibilizado frente a estos Ciberseguridad Industrial vara segn los departamentos.
riesgos, y en casi similar nmero (23%) considera el nivel Las empresas industriales chilenas invierten ms en la
de sensibilizacin bastante significativo. Estas cifras pueden capacitacin de los departamentos que estn directamente
permitir mejoras importantes en lo que se refiere a las relacionados con la Seguridad de la informacin (T.I.) que en
implicaciones de la direccin en la gestin de la continuidad la capacitacin de los responsables del mantenimiento de
y el buen funcionamiento de los procesos de negocio. De lo los procesos de negocio (T.O.). Existe as una inversin de
anteriormente descrito se puede concluir que el largo camino valores, puesto que el ncleo del negocio de las empresas
por recorrer en trminos de esfuerzo de concienciacin est basado en procesos productivos que son habilitados por
a nivel directivo est avanzando en Chile, en la direccin los sistemas de automatizacin y control industrial.
correcta..

Cul es el grado de capacitacin de su


Estn los responsables del negocio organizacin en Ciberseguridad Industrial?
sensibilizados con las regulaciones o los riesgos 100%
de ciberseguridad? 80%

60%
23%
27% 40%

20%

0%
Las reas de TI

Las reas de OT

Las reas de RRHH

Las reas de Seguridad Fsica

Las reas de Contratacin

Las reas de Calidad y/o HSE


50%

Bastante Normal Muy poco No s

Grfico 4 Nivel de sensibilizacin de los responsables del negocio. Alto Bajo


Normal Ninguno No s

Es importante precisar que los esfuerzos por mejorar el


Grfico 5 Comparativa del nivel de capacitacin de los equipos de TI y TA.
control del riesgo en estos entornos deben ser orientados
a educar en materia de Ciberseguridad Industrial no slo
a la sociedad en general, sino tambin a las direcciones Un dato bastante notable es que gran nmero de los
de las empresas y as mismo, de una forma diferente a la encuestados considera que sus empleados en las reas
de un ambiente de gestin, generalmente ms enfocado de OT poseen un nivel bajo (31%) o normal (31%) de
a la confidencialidad de la informacin. La concienciacin capacitacin, y solo un 3% de los gestores considera que
respecto a la Ciberseguridad Industrial debe focalizarse en su equipo de automatizacin est adecuadamente formado.
el peligro que entraa la manipulacin malintencionada de Incluso un importante 21% considera que hay una falta total
sistemas de control para la poblacin. nicamente as las de capacitacin en dicho equipo. Esto refleja perfectamente
medidas tomadas para asegurar estos entornos dejarn la carencia que existe en las industrias a la hora de elaborar
de ser vistas como una imposicin de los departamentos y ejecutar planes anuales de formacin y capacitacin en
interesados y sern vistas como una contribucin a la Seguridad Ciberntica Industrial para los equipos de T.O.
seguridad global. Podemos observar en la grfica anterior con el mismo nivel de inversin que el que se realiza para
que queda mucho camino por recorrer en la sensibilizacin el personal que gestiona las redes de tecnologa de la
de los responsables de negocio. informacin.
GESTIN DE LA
CIBERSEGURIDAD
INDUSTRIAL
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 17

EVALUACIN DE RIESGOS GESTIN DE INCIDENCIAS DE


SEGURIDAD
Su empresa ha realizado evaluaciones del nivel de riesgo de los
sistemas de automatizacin y control?
Cmo es el proceso de Gestin de Incidencias de Seguridad en las
redes de automatizacin de su empresa?
En lo que respecta a la realizacin de evaluacin de riesgos
en redes industriales, el 27,6% de las empresas revela El 24,1% de las empresas estudiadas afirma tener un
no haber efectuado ningn tipo de evaluacin de riesgos, proceso de Gestin de Incidencias de Ciberseguridad
mientras que el 41,4% admite realizar peridicamente Industrial desarrollado y en aplicacin. En el 6,9% de las
evaluaciones tcnicas como anlisis de vulnerabilidad y test empresas este proceso no existe, y el 17,2% acta de forma
de intrusin. Es significativo tambin el nmero de ellas reactiva cuando ocurren incidencias de Seguridad. Por otro
que declara realizar evaluaciones organizativas, respecto a lado, el 13,8% de las empresas estudiadas afirma estar
polticas y procedimientos, ascendiendo esta cifra al 48,3%. definiendo este proceso.
El resto de las empresas presenta porcentajes menores en
otro tipo de evaluaciones, principalmente normativas: -por
orden de incidencia- ISO 27005, ISA99 y otras, AS/NZS -
Australiana. Cmo es el proceso de gestin de incidentes
de ciberseguridad en el mbito industrial de su
organizacin?
Se ha evaluado en su organizacin el
nivel de riesgo de los sistemas de control y 0%
10% 7%

automatizacin? 17%
60%
50%
24%
40%
30%
20%
10% 14%
0%
4%
No hemos hecho ninguna
evaluacin del riesgo

Se ha realizado evaluacin
funcional (ISA99, LPIC u otra)

Se ha realizado evaluacin tcnica


(segmentacin, test de intrusin)

Se ha realizado evaluacin organizativa


(polticas, procedimientos)

ISO 27005

MAGERIT

AS/NZS - Australiana

Otro

No s

24%

No existe ese proceso


Se realiza de manera reactiva
Se est definiendo el proceso
Est definido, desarrollado y probado
La gestin de incidentes es tercerizada a travs de proveedores
Grfico 6 Anlisis de riesgos en sistemas de control y automatizacin o terceros
industriales. La gestin de incidentes es delegada a personal de TI,
Mantenimiento o Soporte
La gestin de incidentes es delegada por el personal de
Los datos indican que casi un cuarto de las industrias no Operacin
ha realizado ningn tipo de evaluacin de riesgos, lo cual No s
es tremendamente significativo, sobre todo por el tamao
y nivel crtico de las empresas que han respondido a este Grfico 7 - Gestin de Incidencias de Seguridad Industrial.
estudio.

Es un nmero muy elevado, puesto que, sin estos anlisis,


las empresas ni siquiera conocen los riesgos a los que se
enfrentan. Es importante que las evaluaciones de riesgo
tengan en cuenta dimensiones de los activos de la red que
excedan las meramente tcnicas (ms habituales) y analicen
tambin el ambiente operativo de una forma global.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 18

Las organizaciones deben disponer de un enfoque formal,


bien definido y coordinado para responder a los incidentes, Cmo se planifican habitualmente las
incluyendo una hoja de ruta de capacidades de respuesta a iniciativas de Ciberseguridad Industrial en su
incidentes. Cada organizacin necesita un plan que satisfaga organizacin?
sus necesidades especficas, que se contemple la misin, el
45%
tamao, la estructura y funciones de la organizacin.
40%

Se deber definir el intercambio de informacin de manera 35%

cooperativa con organismos pblicos y privados, como los 30%

CERT y/o CSIRT. La respuesta ante incidentes, a menudo, es 25%

un esfuerzo compartido, en el que el equipo de respuesta a 20%


incidentes de la organizacin agrega informacin relacionada 15%
con, o derivada de, otros incidentes; y, al mismo tiempo, la 10%
comparte de forma eficaz con otras organizaciones. 5%

0%

Se siguen las recomendaciones de


una consultora externa

No s
Se planifican, disean y
ejecutan en el tiempo

Se cumplen las directrices mnimas


para cumplir la legislacin

Se siguen las recomendaciones


de la operativa interna

Se acta slo cuando hay


un incidente
PLANIFICACIN DE INICIATIVAS DE
CIBERSEGURIDAD INDUSTRIAL
Cmo se planifican habitualmente en su empresa las iniciativas de
Ciberseguridad Industrial?

En relacin a la planificacin de las iniciativas de Grfico 8 Planificacin de iniciativas de Ciberseguridad Industrial.


Ciberseguridad Industrial, es llamativo observar que
ninguna empresa reconoce seguir recomendaciones de
una consultora externa, y mientras que asciende al 26,9% El cumplimiento slo de directrices mnimas de seguridad
los que afirman seguir recomendaciones de la operativa (cumplimiento mnimo de la normativa) puede estar
interna. Un importante 38,5% planifican, disean y ejecutan relacionado con restricciones presupuestarias o con una
las iniciativas a lo largo del tiempo, y un 15,4% de las falta de concienciacin frente a la necesidad de adoptar
empresas industriales reconocen promover iniciativas bajo el otras medidas de proteccin adicionales.
motivo de la adecuacin a directrices mnimas marcadas por
legislacin. Significativo es tambin el nmero de aquellas Algunas organizaciones evitan, incluso, poner en marcha
que solo actan bajo reaccin ante algn incidente (26,9%). las orientaciones bsicas si stas no han sido aprobadas -e
implantadas- por los fabricantes de los sistemas de control,
atribuyendo a stos la responsabilidad de tales medidas. Por
otro lado, la nica aplicacin de acciones de ciberseguridad,
como medida reactiva frente a incidentes reconocidos, es
poco eficiente en la proteccin global de los sistemas de
automatizacin.

Por todo ello, se hara oportuna la creacin de un marco


legal -en cuya definicin habrn de participar expertos en
la materia- que obligue a los fabricantes a incorporar en
sus soluciones las medidas mnimas de Ciberseguridad
Industrial; impidiendo que la misma sea objeto de la decisin
arbitraria, y voluntaria, de los operadores de infraestructuras
industriales y crticas.
ASPECTOS
TCNICOS DE LA
CIBERSEGURIDAD
INDUSTRIAL
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 20

CONEXIONES DE REDES ACCESOS REMOTOS


Las redes de automatizacin de su empresa estn segmentadas y Su red industrial posee dispositivos conectados a Internet,
protegidas? independientemente de los mecanismos de proteccin aplicados?

Ms de la cuarta parte (34,5%) de las empresas industriales La mayora de las empresas estudiadas (65,5%) afirma
estudiadas afirman que existe una separacin total entre sus tener dispositivos que estn conectados a Internet de forma
redes, la corporativa y la industrial. permanente o temporal, mientras que un porcentaje menor
(31%) afirma que su red industrial no posee dispositivos
conectados a Internet.

Estn segmentadas y protegidas las redes en


la organizacin?
Tiene su red industrial o alguno de los
50%
dispositivos o sistemas albergados en ella
45%
40%
conexin a internet (independientemente de los
35%
mecanismos de proteccin aplicados)?
30%
3%
25%
20%
31% 38%
15%
10%
5%
0%
No s
La red industrial est total y
fsicamente aislada de la red
corporativa/ofimtica

La red corporativa e industrial


estn segmentadas por un
dispositivo de filtrado

La red corporativa e
industrial estn conectadas
directamente

La red industrial tiene distintos


niveles de segmentacin

28%

Si, permanentemente conectado a internet


Si, solo conexin temporal por peticin
No
No s
Grfico 9 Segmentacin y proteccin de redes de automatizacin.

Grfico 10 Dispositivos de redes de automatizacin


conectados a Internet.
Un porcentaje significativo de las empresas que reconocen
una conexin entre la red corporativa y la de automatizacin
disponen de un firewall entre estas redes (44,8%). Sin La existencia de conexiones a Internet desde la red
embargo, existe un muy preocupante 13,8% de empresas industrial, especialmente cuando stas son permanentes,
que mantiene sus redes directamente conectadas, lo que genera uno de los principales riesgos a las organizaciones
representa un enorme riesgo de incidencias de Seguridad. industriales. La existencia de sistemas de operacin
accesibles desde Internet, combinada con la escasa
seguridad incorporada en estos dispositivos (puertas
traseras, configuraciones por defecto, vulnerabilidades
conocidas), y la criticidad de muchos de los procesos
controlados por estos dispositivos, hace que el riesgo sea
muy elevado. Es evidente que las conexiones a Internet de
estos sistemas deberan ser adecuadamente controlado y
gestionado.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 21

Su red industrial posee accesos remotos? En caso afirmativo en la pregunta anterior, por qu motivo?

La gran mayora de las empresas industriales estudiadas Los motivos para el establecimiento de accesos remotos
afirma que dispone de accesos remotos (75,8%). De todas a los sistemas de control industriales de las empresas
ellas, el 24,1% tiene el acceso remoto permanentemente estudiadas son principalmente el soporte y el mantenimiento
disponible para la conexin, mientras que en el 51,7% remoto de los mismos, bien a nivel del personal de empresa,
de estas empresas, los dispositivos de comunicacin se o por terceras partes (73,7%).
conectan a demanda.

Cul es el motivo para tener accesos remotos


Tiene su red industrial accesos remotos? a la red industrial?
3%
80%

24% 70%
21%
60%
50%
40%
30%
20%
10%
0%
Soporte y mantenimiento
por terceras partes

Gestin remota

Integracin con
sistemas remotos

Otros
52%

Si, permanentes
Si, solo conexin temporal por peticin
Grfico 12 Motivos para la utilizacin del acceso remoto.
No
No s

Grfico 11 Acceso remoto. USO DE NORMAS Y PATRONES


Qu normas se utilizan en el mbito de la Ciberseguridad Industrial de
su empresa?

La mayor parte de las empresas utilizan normas para


el establecimiento de la Ciberseguridad Industrial de la
empresa. La familia ISO 27001 lidera las preferencias de
los entrevistados (57,7%). Llama la atencin el hecho de
que hay industrias que no utilizan ninguna norma para
implementar la Ciberseguridad Industrial (23,1%), e incluso
que existen industrias que utilizan nicamente la familia
ISO 27000 para implementar la Seguridad en redes de
automatizacin, lo que puede llevar a graves errores de
implementacin por las particularidades operativas de las
redes en tiempo real en comparacin con las redes de
tecnologa de la informacin.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 22

Estn utilizando normas y estndares Qu medidas tiene implantadas la


en el mbito industrial? organizacin en el mbito industrial?
70%
60% 0% 10% 20% 30% 40% 50% 60% 70%

50% Firewalls convencionales


40%
30% Firewalls industriales

20%
Gateways unidireccionales
10%
0% IDS/IPS
NERC CIP
No

Leyes de proteccin de datos


personales

Ley de proteccin de
infraestructuras crticas

Familia ISA99

NIST 800-82

NIST 800-53

ISO 27001

ISO 22301/BS25999

ISO 27019 a nivel de


ciberseguridad

Otro
Backup/ Copias de seguridad

SIEM (Gestin de eventos e


informacin de ciberseguridad)

Correlacin de eventos

Comunicaciones cifradas
Grfico 13 Normas utilizadas en la Seguridad Ciberntica Industrial
Control de aplicaciones
industriales

De las normas especficas para la Ciberseguridad Industrial, Antivirus

aparecen las reglamentaciones sectoriales, como NERC Whitelisting


CIP enfocada a la proteccin de infraestructuras crticas
de sistemas de energa elctrica, aspecto muy lgico por Auditoras de seguridad
internas

la participacin elevada de este sector, seguida de las Auditoras de seguridad


externas
recomendaciones propuestas para controles de Seguridad
Acuerdos de nivel de servicio
en ISA-99 (IEC 62443), ISO 27019 a nivel de ciberseguridad en Ciberseguridad

y NIST SP 800-53 y 800-82. Tambin encuentran fuerte Polticas y Procedimientos


Documentales
cabida en el grfico la aplicacin de la Ley de Proteccin
Arquitectura de red
de Datos Personales (26,9%), y la Ley de Proteccin de documentada

Infraestructuras Crticas (23,1%). Gestin de Respuesta a


Incidentes

Gestin de Recuperacin ante


desastres

MEDIDAS DE CIBERSEGURIDAD Gestin de Continuidad de

INDUSTRIAL negocio

Gestin de seguridad en la
cadena de suministro

Qu medidas de Seguridad industrial ya ha implantado su empresa? Gestin de identidades

Ciberseguridad Gestionada
Casi todas las empresas estudiadas afirman tener
implantado algn tipo de medida de Ciberseguridad Ninguna de las anteriores

Industrial. De las medidas tcnicas, las ms habituales


son los firewalls convencionales, los antivirus, y soluciones
automatizadas de respaldo: backups o copias de seguridad, Grfico 14 Medidas de Seguridad Ciberntica Industrial utilizadas.
todas ellas con un ndice de incidencia de un 65,4%.

Siguen de cerca (61,5%) el mantener la arquitectura de


red documentada, y los IDS/IPS y polticas y procedimiento
(ambas con un 57,7%).
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 23

Conforme a lo esperado, las medidas de Seguridad


corporativa ms maduras y establecidas son tambin
las ms utilizadas en ambientes industriales (firewalls
convencionales, antivirus, backups). Por otro lado,
tampoco es una sorpresa que las medidas especficas
de Ciberseguridad Industrial (gateways unidireccionales,
whitelisting o control de aplicaciones industriales)
todava tengan un uso menor, posiblemente porque su
implementacin depende de departamentos de TI con poca
experiencia en el mundo industrial. Sin embargo, se espera
un incremento en el uso de tecnologas especficas, paralelo
al aumento de la cultura y la concienciacin de los usuarios
finales y de las empresas, que los llevar a comprender
que las soluciones de Seguridad clsicas para mbitos de
TI no son completamente vlidas para mbitos de control
industrial.
MERCADO DE LA
CIBERSEGURIDAD
INDUSTRIAL
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 25

PREVISIN DE NUEVAS ACTIVIDADES ellos. Los profesionales tienen la oportunidad de diversificar


o reconvertir sus carreras profesionales, y para ello
DE CIBERSEGURIDAD INDUSTRIAL necesitarn entrenamiento y formacin, lo que contribuir
tambin al desarrollo del mercado educativo especfico para
Tienen previsto iniciar nuevas actividades en el mbito de la el sector.
Ciberseguridad Industrial?

Casi un determinante 88,4% de las empresas estudiadas


prev iniciar actividades de Ciberseguridad Industrial, y Cules son las motivaciones para la ejecucin de proyectos y la
ms de la mitad de ellas (53,8%) lo har en los prximos implantacin de soluciones de Ciberseguridad Industrial?
6 meses. Solamente el 11,5% de las empresas estudiadas
todava no contempla las acciones de Ciberseguridad
Industrial en sus presupuestos.
Cules son las motivaciones para la ejecucin
de proyectos e implantacin de soluciones de
ciberseguridad en el mbito industrial?
Tiene previsto iniciar nuevas actividades en el
mbito de la Ciberseguridad Industrial? 70%
60%

12% 50%

40%

30%

20%

10%
19%
0%

Exigencia por parte de Direccin


Proceso de mejora continua

Exigencia a partir de una auditora


de seguridad o control interno

Recomendaciones de consultores
o proveedores

Exigencia de mercado o clientes

Respuesta a incidentes de
seguridad

Otras
54%

15%

Grfico 16 Motivacin para la ejecucin de Proyectos de Ciberseguridad


S, en los prximos 6 meses
Industrial.
S, en el prximo ao
S, sin una fecha determinada
No existe presupuesto destinado a ciberseguridad industrial en los La principal motivacin, mejora continua (61,5%), es
prximos aos
coherente con el escenario actual, en el que las amenazas
a los procesos industriales estn cambiando debido a la
Grfico 15 Previsin de nuevas actividades en Ciberseguridad Industrial.
introduccin de componentes tecnolgicos (principalmente
tecnologa de la informacin), que incorporan un riesgo para
La existencia de actividades planificadas para los prximos el cul las industrias no estn preparadas. Es significativa
meses implica la existencia de presupuestos destinados a la mucho menor presencia de otros factores importantes
actividades de Ciberseguridad Industrial y, por lo tanto, una en este contexto, como las exigencias por parte de
demanda para los proveedores de servicios y productos Direccin, las auditoras internas, las recomendaciones
que vern en esas actividades una forma de expandir su de consultores o proveedores, y son las necesidades del
oferta y diversificar sus servicios. Ser nicamente cuestin mercado, y la explicacin para ello es, sin duda, la escasa
de tiempo la aparicin de nuevos servicios innovadores madurez de este tema, que impide al mercado reconocer la
que ayudarn a estimular el mercado. Esta dinmica no demanda y necesidad de implantar soluciones especficas
slo alcanzar a los grupos directamente involucrados de Ciberseguridad Industrial. Posiblemente, la incipiente
(proveedores y usuarios finales), sino que afecta tambin a identificacin de incidentes ayude a que esto se perciba
los profesionales del sector, al crearse una demanda para como uno de los principales motivos para la ejecucin de
proyectos e implantacin de soluciones.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 26

En su opinin, cul es la tendencia de las inversiones financieras de su Se incluyen requisitos de ciberseguridad


empresa en Ciberseguridad Industrial para los prximos aos?
industrial en los proyectos nuevos o recientes?
La inmensa mayora de las empresas estudiadas (80,8%) 100%

consideran que la inversin en Ciberseguridad Industrial 80%

se incrementar, mientras que unnimemente, nadie ha 60%

considerado que disminuir. 40%

20%

0%

Requisitos en el Diseo

Requisitos en la
implementacin

Requisitos de arquitectura
en la red LAN

Requisitos en la operacin

Requisitos de arquitectura
de red WAN

Requisitos para
proteger informacin
En su opinin Cul ser la evolucin de cara
al futuro en inversin de recursos humanos y
presupuesto en Ciberseguridad Industrial?
19%
No s Nunca Bsicos Completos

Grfico 18 Requisitos de Ciberseguridad Industrial en nuevos Proyectos.

81%
CONTRATACIN DE PROYECTOS DE
CIBERSEGURIDAD INDUSTRIAL
En su empresa, quin toma la decisin sobre contratacin de proyectos
Se incrementar
de Seguridad Ciberntica para las redes de automatizacin?
Se mantendr
Disminuir La mayora parte de las decisiones sobre contratacin de
Ciberseguridad Industrial la realiza el rea de T.I. (46,2%)
Grfico 17 Tendencia de las inversiones en Ciberseguridad Industrial. sobre quien parece que recae est responsabilidad en buena
parte de los casos, mientras que, desde los mbitos de
negocio de la organizacin, y seguridad de la informacin,
REQUISITOS PARA NUEVOS asciende la toma de decisiones de Ciberseguridad Industrial
PROYECTOS al 30,8% en ambos casos.

Se incluyen requisitos de Ciberseguridad Industrial en los nuevos


Proyectos de la empresa?
Quin toma en la organizacin las decisiones
La mayora de las empresas industriales estudiadas de contratacin de los proyectos de
contemplan requisitos completos o bsicos de ciberseguridad?
Ciberseguridad Industrial en todos los aspectos de sus 50%
nuevos proyectos. Sin embargo, todava es muy preocupante 40%
que el 28% de las empresas no considere requisitos de 30%
ciberseguridad en sus nuevos proyectos. Creemos que
20%
este escenario ir cambiando a medida que aumente la
10%
concienciacin de los equipos de automatizacin frente a la
0%
Ciberseguridad Industrial.
El negocio

Cada rea
su parte

Otras reas
El rea de
seguridad fsica

El rea de
seguridad de la
informacin
El rea de
automatizacin
de procesos
El rea de
tecnologas de
informacin

No s

Grfico 19 Decisiones de contratacin.


Estudio sobre el estado de la Ciberseguridad Industrial en Chile 27

CERTIFICACIONES PROFESIONALES
Cules son los proveedores de Ciberseguridad para redes de
automatizacin de su empresa?
Cmo valora usted las certificaciones profesionales del equipo
En cuanto al tipo de empresa proveedora de Ciberseguridad de proveedores a la hora de contratar servicios de Ciberseguridad
para empresas industriales, el estudio muestra que Industrial?
existe cierta inclinacin por las empresas consultoras
Mayoritariamente la existencia de certificaciones
especializadas en ciberseguridad (65,4%), aunque tambin
profesionales entre el personal de los proveedores de
tienen amplia cabida entre los agentes identificados el propio
servicios de Ciberseguridad Industrial recibe una valoracin
equipo interno (26,9%) y los fabricantes de ciberseguridad
muy positiva (42,3%) o positiva (53,8%). nicamente el
(23,1%).
3,8% de las empresas no valora las referidas certificaciones.

A juicio de CCI las certificaciones profesionales que estn


ampliamente reconocidas dentro del sector tecnolgico
Quines son los proveedores de constituyen un aval, siquiera mnimo, de los conocimientos,
ciberseguridad en su organizacin? experiencia y preocupacin por la continua puesta al da de
quien las ostenta, lo que las convierte en un criterio de valor
70%
a tener en cuenta en todo proceso de seleccin de personal
60%
y proveedores que presten servicios de Ciberseguridad
50% Industrial.
40%

30%

20% Cmo valora las certificaciones profesionales


10% del equipo del proveedor a la hora de contratar
0% servicios en este mbito?
Las consultoras especialistas
en ciberseguridad
Los fabricantes industriales

Los fabricantes industriales


con alianzas con especialistas
en ciberseguridad

Las ingenieras o integradores


industriales con sus propios
recursos

Las ingenieras con alianzas


con especialistas en
ciberseguridad

Los fabricantes de
ciberseguridad

Se proporciona internamente

4%

42%

Grfico 20 Proveedores de Seguridad Ciberntica Industrial.

54%

Las considero un requisito fundamental


Las valoro positivamente
Creo que no sirven para nada

Grfico 21 Valoracin de la importancia de las certificaciones.


CONCLUSIONES
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 29

Es importante destacar la aparicin en algunas Eso es motivo, de que las tecnologas de ciberseguridad
organizaciones chilenas de la figura del responsable de ms utilizadas en las redes de control de procesos sigan
ciberseguridad industrial, siendo un claro sntoma de siendo las de uso habitual en las redes corporativas; aun
madurez. cuando tales soluciones no sean siempre las ptimas para
La mayor participacin de empresas del sector financiero el entorno industrial.
y bancario, y de tecnologas de la informacin, en el Por ello, se recomienda la adopcin de medidas ms
presente estudio permite concluir su mayor nivel de especficas para dicho entorno, tales como la elaboracin
sensibilizacin frente a estas cuestiones, pero el resto de de listas blancas de aplicaciones (whitelisting, en ingls),
sectores ha experimentado tambin un aumento de la cortafuegos industriales, las pasarelas (nos referimos
conciencia en ciberseguridad. a swiths o gateways?) unidireccionales o los sistemas
de prevencin y deteccin de intrusiones (IDPS) con
De lo anterior, se desprende, igualmente, que la
caractersticas especficas para reconocer protocolos
paulatina incorporacin de la Ciberseguridad Industrial
industriales, entre otras.
en las organizaciones se ve favorecida cuando existen
normativas y regulacin. Es muy destacable tambin que Segn el estudio se aprecian reticencias a la hora
el largo camino por recorrer en trminos de esfuerzo de de reconocer y notificar los impactos derivados de
concienciacin a nivel directivo est avanzando en Chile ciberincidentes ocurridos en las plantas industriales; a
en la direccin correcta, como as se demuestra en este diferencias de lo que ocurre en otros pases en los cuales
estudio. se dispone, incluso, de bases de datos especficas, y
compartidas, al menos sectorialmente, con informacin de
Es preocupante que casi un cuarto de las industrias del
incidentes de Ciberseguridad Industrial.
estudio no haya realizado ningn tipo de evaluacin de
riesgos, sobre todo por el tamao y nivel crtico de las Finalmente, cabe subrayar que muchas organizaciones
empresas que han respondido a este estudio. chilenas de todos los sectores de la industria tienen
previsto abordar, a lo largo del presente ao, iniciativas
Destacan en el estudio los aportes de aquellos sectores
de Ciberseguridad Industrial, lo que implicar un aumento
con mayor madurez en la adopcin de nuevas tecnologas.
de los presupuestos destinados a esta materia. Este
Experiencia que les facilitar su proceso natural de
paradigma se ve impulsado por la reciente promulgacin
acercamiento a la Industria 4.0 y junto a ello, una
de la poltica nacional de Ciberseguridad donde uno
aproximacin menos tmida a la Ciberseguridad Industrial.
de los objetivos principales es identificar y proteger la
El mercado, las empresas y los proveedores de servicios
infraestructura critica del pas.
en el mbito industrial precisan de profesionales
especializados en la ciberproteccin de los entornos de
produccin industrial. Los esfuerzos en capacitacin en
ciberseguridad, en el conjunto de las empresas chilenas
estudiadas, siguen dedicndose, principalmente, a los
departamentos de TI, en perjuicio del resto de reas de la
empresa.
GLOSARIO
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 31

Ciberseguridad Conjunto de prcticas, procesos y


Industrial tecnologas, diseadas para gestionar
el riesgo del ciberespacio derivado del
uso, procesamiento, almacenamiento
y transmisin de informacin
utilizada en las organizaciones e
infraestructuras industriales, utilizando
las perspectivas de personas,
procesos y tecnologas
IDPS Intrusion Detection and Prevention
Systems.
IEC International Electrotechnical
Commission.
ISA The International Society of
Automation.
ISO International Organization for
Standardization.
NIST National Institute of Standards and
Technology.
SIEM Security information and event
management.
T.O. Tecnologa de Operacin
(Automatizacin Industrial).
T.I. Tecnologa de la Informacin.
Maiquez, 18 28009 MADRID
+34 910 910 751
info@CCI-es.org
www.CCI-es.org
blog.CCI-es.org
@info_CCI

También podría gustarte