Definición de una arquitectura de ciberseguridad para los sistemas de control industrial críticos de empresas de distribución de energía en Colombia

Abstract

Este trabajo es el resultado de la investigación realizada para obtener la información previa en el ámbito académico y de industria frente al diseño, análisis y modelamiento de arquitecturas empresariales de ciberseguridad para sistemas de control industrial, basadas en drivers de negocio. Inicialmente se desarrollan los conceptos relevantes tales como frameworks, que permiten enmarcar las arquitecturas empresariales de ciberseguridad. Luego se realizó una identificación de los elementos críticos relacionados con las empresas de distribución de energía, incluidas las personas, los procesos y las tecnologías. Este trabajo se basó en modelos genéricos de la industria. Finalmente, se presenta una definición de requerimientos y drivers de negocio, legislación asociada a Ciberseguridad para empresas de distribución de energía en Colombia, y una definición de riesgos asociado a infraestructuras críticas; todos estos elementos integrados mediante la aplicación del modelo de arquitectura SABSA, que es un marco y una metodología para la arquitectura de seguridad empresarial y la gestión de servicios, permiten concluir con la definición de una propuesta de arquitectura de ciberseguridad aplicado a empresas de distribución de energía.