Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2021 Trabajo Final - Experto en Ciberseguridad para El Entorno Eléctrico
2021 Trabajo Final - Experto en Ciberseguridad para El Entorno Eléctrico
TRABAJO FINAL
Centro de2014
Ciberseguridad Industrial
www.cci-es.org
Contenido
INTRODUCCIÓN ......................................................................................................................................................................... 3
ACERCA DEL CASO ..................................................................................................................................................................... 4
CUESTIONES PLANTEADAS POR EL QUIPO DIRECTIVO DE TERMO-ACME ...................................................................... 5
ARQUITECTURA ACTUAL ......................................................................................................................................................................... 6
CADA ALUMNO DEBERÁ ENTREGAR: .................................................................................................................................. 8
2
Introducción
El objetivo de este trabajo es lograr que el alumno se enfrente a una situación real, en la que deberá poner
Deberá analizar el caso de una compañía industrial, cuyo sector y exposición frente a ciberataques
El alumno deberá ser capaz de cuantificar el esfuerzo que implican las medidas a adoptar (económico y de
recursos humanos) y defender la necesidad de estas medidas ante los distintos perfiles del equipo de
dirección de la organización.
Por otro lado, deberá ser capaz de entender la estructura actual de la organización (arquitectura de red,
Cada alumno deberá entregar tres documentos clave que sustenten este estudio:
1. Informe ejecutivo
3
Acerca del caso
TERMO-ACME es una compañía española generadora de energía renovable que tiene actualmente tres
plantas, la principal está en Sevilla, es de tecnología de torre solar y otras dos plantas de tecnología de
cilindro parabólico. Existe un centro de control en Sevilla desde donde se dispone de tele gestión de las
tres plantas. Se utiliza tecnología SIEMENS en las 3 plantas.
La compañía TERMO-ACME tiene 123 empleados y factura 160 millones de euros al año. Está certificada
en 3 normas, las ISO 9001 de calidad, la ISO 14001 de medio ambiente y la OSHAS 18001 norma de
salud en el trabajo.
El presidente de la compañía acaba de recibir una carta del CERTSI (Cert de Seguridad e Industria)
https://www.incibe.es/CERT/Infraestructuras_Criticas/ donde se notifica lo siguiente:
“Les notificamos que hemos identificado varios incidentes de ciberseguridad de alto riesgo que están
afectando a sistemas de control industrial de varias plantas españolas de generación de energía.
Les confirmamos que se trata de una operación denominada Cóndor, cuyo origen aún no podemos
confirmar, pero sabemos que se han lanzado ciberataques a varías infraestructuras críticas, entre las
que puede estar la suya.”
4
Ese mismo día que se ha recibido la notificación del incidente, el presidente convoca a una reunión al
Director General, al Director de Producción, al responsable de la planta de Sevilla y al Director de
Organización y Sistemas Informáticos. También te ha convocado a ti como asesor experto en
Ciberseguridad Industrial y cada uno te formula las siguientes cuestiones que deberás responder en
un informe ejecutivo de un máximo de 6 páginas. Incluyendo los siguientes apartados:
4 Plan de recomendaciones.
5. Conclusiones.
Director General:
Director de Producción:
5
Director de Planta:
Está en marcha un proyecto nuevo denominado “Inteligencia operacional de plantas” que consiste
en incluir nuevos sensores en el proceso para obtener más información y analizar en un sistema
MES en la Nube.
ARQUITECTURA ACTUAL
6
Transcurridos 4 días la agencia EFE publica la situación alarmante que se está produciendo y el presidente
de TERMO-ACME te reclama con urgencia que propongas un plan de medidas de contención para reducir
los riesgos de parada de las plantas.
Debes elaborar también un plan de acción de medidas de aplicación inmediata. Este plan deberá
tener una extensión máxima de 2 páginas incluyendo una estimación del esfuerzo económico y
recursos humanos externos e internos.
7
Cada alumno deberá entregar:
Criterios de valoración:
8
Centro de Ciberseguridad Industrial
www.cci-es.org