Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2021 Trabajo Final - Experto en Ciberseguridad para El Entorno Eléctrico

    Cargado por

    Daniel Felipe Losada Ramos
    37 vistas9 páginas

    Título original

    2021 Trabajo Final_Experto en Ciberseguridad para el entorno eléctrico (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    37 vistas9 páginas

    2021 Trabajo Final - Experto en Ciberseguridad para El Entorno Eléctrico

    Cargado por

    Daniel Felipe Losada Ramos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Experto en Ciberseguridad

    para el entorno eléctrico

    TRABAJO FINAL

    Centro de2014
    Ciberseguridad Industrial
    www.cci-es.org
    Contenido

    INTRODUCCIÓN ......................................................................................................................................................................... 3
    ACERCA DEL CASO ..................................................................................................................................................................... 4
    CUESTIONES PLANTEADAS POR EL QUIPO DIRECTIVO DE TERMO-ACME ...................................................................... 5
    ARQUITECTURA ACTUAL ......................................................................................................................................................................... 6
    CADA ALUMNO DEBERÁ ENTREGAR: .................................................................................................................................. 8

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 2

    2
    Introducción

    El objetivo de este trabajo es lograr que el alumno se enfrente a una situación real, en la que deberá poner

    en práctica los conocimientos adquiridos en los módulos previos.

    Deberá analizar el caso de una compañía industrial, cuyo sector y exposición frente a ciberataques

    obligará al alumno a dar respuesta a diversas cuestiones referentes a la gestión de un incidente de

    ciberseguridad, y la elaboración de un plan de acción de medidas de aplicación inmediata.

    El alumno deberá ser capaz de cuantificar el esfuerzo que implican las medidas a adoptar (económico y de

    recursos humanos) y defender la necesidad de estas medidas ante los distintos perfiles del equipo de

    dirección de la organización.

    Por otro lado, deberá ser capaz de entender la estructura actual de la organización (arquitectura de red,

    etc) y plantear mejoras que refuercen la ciberseguridad y permitan la resiliencia de la empresa.

    Cada alumno deberá entregar tres documentos clave que sustenten este estudio:

    1. Informe ejecutivo

    2. Propuesta de nueva arquitectura recomendada.

    3. Plan de medidas de aplicación inmediata

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 3

    3
    Acerca del caso

    TERMO-ACME es una compañía española generadora de energía renovable que tiene actualmente tres
    plantas, la principal está en Sevilla, es de tecnología de torre solar y otras dos plantas de tecnología de
    cilindro parabólico. Existe un centro de control en Sevilla desde donde se dispone de tele gestión de las
    tres plantas. Se utiliza tecnología SIEMENS en las 3 plantas.

    La compañía TERMO-ACME tiene 123 empleados y factura 160 millones de euros al año. Está certificada
    en 3 normas, las ISO 9001 de calidad, la ISO 14001 de medio ambiente y la OSHAS 18001 norma de
    salud en el trabajo.

    El organigrama de TERMO-ACME es el siguiente:

    El presidente de la compañía acaba de recibir una carta del CERTSI (Cert de Seguridad e Industria)
    https://www.incibe.es/CERT/Infraestructuras_Criticas/ donde se notifica lo siguiente:

    “Les notificamos que hemos identificado varios incidentes de ciberseguridad de alto riesgo que están
    afectando a sistemas de control industrial de varias plantas españolas de generación de energía.

    Les confirmamos que se trata de una operación denominada Cóndor, cuyo origen aún no podemos
    confirmar, pero sabemos que se han lanzado ciberataques a varías infraestructuras críticas, entre las
    que puede estar la suya.”

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 4

    4
    Ese mismo día que se ha recibido la notificación del incidente, el presidente convoca a una reunión al
    Director General, al Director de Producción, al responsable de la planta de Sevilla y al Director de
    Organización y Sistemas Informáticos. También te ha convocado a ti como asesor experto en
    Ciberseguridad Industrial y cada uno te formula las siguientes cuestiones que deberás responder en
    un informe ejecutivo de un máximo de 6 páginas. Incluyendo los siguientes apartados:

    1 Descripción de la situación actual.

    2 Descripción de los trabajos realizados técnicos y de consultoría.

    3 Informe de respuesta al equipo directivo.

    4 Nueva arquitectura de red recomendada

    4 Plan de recomendaciones.

    5. Conclusiones.

    CUESTIONES PLANTEADAS POR EL QUIPO DIRECTIVO DE TERMO-ACME

    Director General:

    ¿Algunas de nuestras plantas es una infraestructura crítica?

    ¿Cómo podemos saber que riesgos de ciberseguridad tenemos en nuestras plantas?

    ¿Cómo debemos valorar el impacto y la probabilidad?

    ¿Quién debe responsabilizarse de gestionar los riesgos en las plantas?

    Director de Producción:

    No contemplamos en ninguno de los proyectos de automatización de las plantas requisitos de


    ciberseguridad ¿Esto que supone?

    ¿Qué impacto tendría un incidente de ciberseguridad sobre la disponibilidad de nuestros procesos?

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 5

    5
    Director de Planta:

    ¿Cuáles de nuestros sistemas se podría ver afectados por un incidente de Ciberseguridad?

    Director de Organización y sistemas:

    Está en marcha un proyecto nuevo denominado “Inteligencia operacional de plantas” que consiste
    en incluir nuevos sensores en el proceso para obtener más información y analizar en un sistema
    MES en la Nube.

    ¿Qué requisitos de ciberseguridad deberíamos incluir?

    ARQUITECTURA ACTUAL

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 6

    6
    Transcurridos 4 días la agencia EFE publica la situación alarmante que se está produciendo y el presidente
    de TERMO-ACME te reclama con urgencia que propongas un plan de medidas de contención para reducir
    los riesgos de parada de las plantas.

    Debes elaborar también un plan de acción de medidas de aplicación inmediata. Este plan deberá
    tener una extensión máxima de 2 páginas incluyendo una estimación del esfuerzo económico y
    recursos humanos externos e internos.

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 7

    7
    Cada alumno deberá entregar:

    • Un documento Word o PDF con el informe ejecutivo solicitado (máximo 6 páginas)


    • Un documento Word o PDF con la nueva arquitectura recomendada.
    • Un documento Word o PDF con el plan de medidas de aplicación inmediata (máximo 2 páginas)

    Criterios de valoración:

    • Descripción situación actual


    • Descripción trabajos
    • Informe de respuesta al equipo directivo
    • Arquitectura recomendada
    • Plan de recomendaciones
    • Conclusiones

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 8

    8
    Centro de Ciberseguridad Industrial
    www.cci-es.org

    CCI - EXPERTO EN CIBERSEGURIDAD PARA EL ENTORNO ELÉCTRICO 9

    También podría gustarte