Indicadores de compromiso que denotan actividad maliciosa en los sistemas SCADA que soportan la operación de la infraestructura critica del negocio de energía en empresas públicas en Medellín
Resumen
En el presente documento se realiza una tipificación de los ciberactivos que hacen parte de la infraestructura crítica de la compañía; se describen los comportamientos anómalos en los ciberactivos lo que permite identificar las variables comunes en ellos; se describen los escenarios críticos de operación que puedan ser generados por un ciberataque y cómo los mecanismos corporativos se articulan para dar respuesta a estos escenarios; y finalmente aportar a los niveles de protección y mitigación ante un ataque cibernético a través del diseño de los indicadores de compromiso.
