Evaluación del proceso de seguridad digital en empresas del sector eléctrico en Colombia

Abstract

Los generadores y operadores del sistema eléctrico nacional de Colombia se encuentran integrando tecnologías digitales avanzadas para automatizar y controlar las funciones físicas de las infraestructuras criticas para mejorar el rendimiento interconectando los dispositivos digitales de control y medida a una red de datos que puede estar expuesta a amenazas cibernéticas.

Las empresas del sector eléctrico en Colombia han desarrollado estrategias de seguridad de la información y ciberseguridad que buscan desarrollar las capacidades de: gestión de la ciberseguridad, conciencia situacional, respuesta a incidentes y ciber defensa, gestionar la identidad y control de acceso, definir nuevas estrategias de ciberseguridad y una nueva gestión de ciberseguridad orientada al riesgo. Por lo tanto, el proceso de seguridad digital debe ser constantemente evaluado y actualmente carece de la definición de un plan para garantizar la mejora continua del proceso.

El presente proyecto, tiene como propósito evaluar el proceso de seguridad digital definido en el sistema de gestión integral de una empresa del sector eléctrico en Colombia. Inicialmente se identificará el estado actual del proceso, mediante la verificación de los planes de tratamiento los mecanismos de la operación y controles de la seguridad digital. Teniendo en cuenta lo anterior, se aplicará el modelo de madurez de la capacidad cibernética C2M2 para evaluar el proceso de seguridad digital y finalmente definir un plan de manera apropiada para garantizar la mejora continua del proceso.