Riesgos de ciberataques y protección de activos críticos en redes OT del sector cervecero mediante un SOC en Colombia

Abstract

Este proyecto aborda el diseño e implementación de un Centro de Operaciones de Seguridad (SOC) especializado en redes de tecnología operacional (OT) para la industria cervecera en Colombia, con el objetivo de mejorar la detección, análisis y respuesta ante ciberataques dirigidos a activos críticos industriales. Dado el incremento de amenazas cibernéticas en infraestructuras industriales, particularmente en ambientes convergentes TI-OT, se realiza un análisis profundo de vulnerabilidades en redes OT, utilizando el modelo Purdue para la segmentación y clasificación de niveles de control industrial. Se evalúa el impacto potencial de ataques cibernéticos sobre sistemas SCADA, PLC y HMI, componentes esenciales para la operación de procesos productivos en plantas cerveceras, mediante metodologías de análisis de riesgo reconocidas. Con base en estos resultados, se diseña una propuesta de SOC que integra soluciones tecnológicas Fortinet especializadas en seguridad OT, que incluyen segmentación avanzada, sistemas de detección de intrusos (IDS), autenticación multifactor y monitoreo continuo. La propuesta contempla además aspectos organizacionales, como la definición de roles y procesos para la gestión efectiva de incidentes, y métricas para medir el tiempo de respuesta y efectividad del SOC. Se emplean estándares internacionales como el NIST Cybersecurity Framework 2.0 para asegurar la alineación con mejores prácticas y normativas vigentes. Los resultados demuestran que la implementación del SOC especializado incrementa significativamente la resiliencia frente a ciberataques, minimizando el riesgo de interrupciones operativas y pérdidas económicas en la industria cervecera Colombiana. Esta investigación contribuye a cerrar la brecha de seguridad en redes OT del sector, proporcionando una guía práctica y escalable para la protección de infraestructuras críticas en entornos industriales.