Análisis del panorama actual de las ICS

[pic 1]

Infraestructuras Criticas

Fase 1 Análisis del panorama actual de las ICS

Tutor

Universidad Nacional Abierta y a Distancia

UNAD

INTRODUCCION

Debemos saber qué tema de ICS se ha evidenciado una progresión en política y normativas que tiene que ver mucho en sistemas de controles donde se ha venido promoviendo una cultura de seguridad y a vez mucha cooperación de diverso país para combatir los ciberataques los cuales se ha implementados normas que ayuda a establecer fortaleza a nuestra ICS como son las 2008/114/CE, PEPIC, y todo esto para combatir todos estos ataques.

En Colombia ha implementados decretos como lo es 338 de 2022 que nos ayuda a cuidar nuestra ICS y a su vez a fortalecerla lo que buscamos con todas estas leyes es que nos violen nuestras vulnerabilidades ya sea entidades del estados o privadas.

OBJETIVOS

1. OBJETIVOS GENERAL

• Elaborar un ensayo sobre la normalización de los requisitos para garantizar un nivel de seguridad que soporten a la ICS partiendo de la directiva 2008/114.

1. OBJETIVOS ESPECIFICOS

• Conocer y Analizar el decreto 338 expedido 8 de marzo 2022 en Colombia realizando un mapa mental para describir sus características, funciones respecto a al ICS.

• Evaluar los distintos marcos normativos y política en la protección de ICS para garantizar la seguridad de los sistemas en diferentes países.

Como grupo deben efectuar un diagnóstico nacional en seguridad digital de las ICS describiendo las políticas existentes en Colombia y su evolución. Determinando quiénes serían los principales responsables de la protección de la Situación problémica de IC propuesta en el anexo 1 y qué estrategias de ciberseguridad podrían implementar los operadores críticos en este tipo de IC (mínimo 2 páginas)

DIAGNÓSTICO NACIONAL EN SEGURIDAD DIGITAL DE LAS ICS EN COLOMBIA

La seguridad digital ha emergido como una de las preocupaciones centrales en el panorama mundial. Países de todo el mundo están reconociendo la importancia de proteger sus infraestructuras críticas de sistemas (ICS) de amenazas cibernéticas. Colombia, una nación en pleno proceso de digitalización y adaptación tecnológica, no es ajena a esta realidad. A lo largo de las últimas décadas, el país ha experimentado una acelerada transformación hacia una sociedad más conectada, lo que ha supuesto numerosos beneficios, pero también desafíos inesperados en el ámbito de la ciberseguridad. Históricamente consideradas como entidades aisladas, las ICS en Colombia ahora enfrentan amenazas que requieren respuestas políticas y técnicas robustas. A través de una serie de legislaciones y estrategias, Colombia ha manifestado su compromiso con fortalecer la protección de estas infraestructuras vitales, redefiniendo su enfoque hacia una postura más resiliente y proactiva frente a los desafíos cibernéticos. En este artículo, realizaremos un diagnóstico nacional de seguridad digital de las ICS en Colombia, explorando las medidas adoptadas, los avances logrados y los retos pendientes en este esencial ámbito de la seguridad nacional.

Desde sus inicios, las Infraestructuras Críticas de Sistemas (ICS) jugaron un papel esencial en el desarrollo y funcionamiento de las naciones, respaldando desde simples mecanismos de distribución energética hasta complejas redes de comunicación. En Colombia, como en muchas partes del mundo, estas infraestructuras comenzaron en un contexto donde la ciberseguridad no era una preocupación prioritaria. Estos sistemas, tradicionalmente aislados y autónomos, operaban bajo la idea de que su aislamiento los protegía de amenazas externas. Sin embargo, la revolución digital y la interconexión global cambiaron este panorama.

A medida que avanzaba la digitalización, las vulnerabilidades de las ICS se hicieron evidentes. Incidentes a nivel nacional e internacional resaltaron la necesidad urgente de abordar los riesgos asociados a estas infraestructuras, ya que su compromiso no solo implicaría pérdidas económicas, sino también podría afectar la seguridad y bienestar de la ciudadanía. La conciencia de este hecho llevó a una reflexión profunda sobre cómo garantizar la seguridad en un entorno cada vez más interconectado y dependiente de la tecnología.

La respuesta del gobierno colombiano ante este panorama fue rápida y decidida. A lo largo de los años, se han emitido una serie de decretos, resoluciones y documentos estratégicos, como la Ley 1581 de 2012 y el CONPES 3854 de 2016, que buscaban establecer un marco normativo y directrices claras en materia de ciberseguridad. Estas iniciativas representaron un reconocimiento del estado sobre la importancia de proteger las ICS y de garantizar la privacidad y seguridad de la información personal de sus ciudadanos.

Sin embargo, las políticas y medidas adoptadas no solo se centraron en la regulación. Se establecieron organismos y grupos especializados, como el Grupo de Respuesta a Emergencias Cibernéticas de Colombia – col CERT, dedicados a fortalecer, coordinar y responder a las amenazas cibernéticas que pudieran afectar las ICS. A través de estos esfuerzos combinados, Colombia ha buscado no solo reaccionar ante las amenazas, sino también anticiparse a ellas, estableciendo una postura proactiva y resiliente en materia de ciberseguridad. La historia de la seguridad en ICS en Colombia es un relato de adaptación, aprendizaje y evolución. Es un testimonio del compromiso del país con la protección de sus activos más valiosos en la era digital y de su determinación para enfrentar y superar los desafíos que esta presenta.

Dentro de las políticas nacionales, el documento CONPES 3701 traza directrices importantes en relación con la ciberseguridad y la ciberdefensa. Establece objetivos claros orientados al fortalecimiento de la capacidad del Estado en estos ámbitos, abordando tanto la seguridad en el espacio cibernético nacional como la defensa frente a posibles amenazas y ataques.

Siguiendo la línea temporal, el Decreto 1078 de 2015 y el Decreto 338 de 2022 marcan una evolución progresiva en el enfoque gubernamental. Estos decretos delimitan, con gran precisión, las responsabilidades y directrices para garantizar una adecuada gestión de la seguridad digital, identificando las infraestructuras críticas cibernéticas y estipulando protocolos específicos para la respuesta a incidentes de seguridad digital.

La Resolución 3933 de 2013 enfoca sus esfuerzos en la creación del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT). Esta entidad desempeña un papel fundamental en la prevención, detección y respuesta ante amenazas cibernéticas, proporcionando una respuesta cohesiva y coordinada a nivel nacional.

En cuanto a las infraestructuras críticas de carácter informático, es crucial diferenciar su importancia y características específicas. Estas infraestructuras, debido a su naturaleza y función, requieren de una protección y monitoreo continuo. Es por esto que el CONPES 3995 presenta un plan de acción en seguridad digital, resaltando la necesidad de establecer protocolos claros y medidas específicas para su protección y resguardo.

La Resolución 500 de 2021, por su parte, establece etapas generales para la gestión de incidentes de seguridad digital, subrayando la importancia de la prevención y detección temprana. Además, enfatiza en la necesidad de gestionar adecuadamente las vulnerabilidades de las ICS y de mantener un monitoreo constante de estas infraestructuras, con el propósito de predecir y anticiparse a potenciales amenazas.

Con el impacto de la pandemia global, Colombia reconoció la relevancia de fortalecer aún más sus estrategias de ciberseguridad. La creciente dependencia de los medios digitales, no solo como herramientas de comunicación sino también como canales esenciales para la continuidad operativa y económica, hizo evidente la necesidad de robustecer las medidas de protección y responder adecuadamente a las amenazas emergentes.

Para concluir, Colombia ha demostrado una evolución decidida y progresiva en el ámbito de la ciberseguridad y protección de las ICS. Las normativas y políticas adoptadas reflejan una visión integrada y holística, abordando no solo los desafíos tecnológicos sino también los aspectos organizativos, legales y operativos. Es evidente que el país continúa fortaleciendo su postura y preparándose para enfrentar los retos futuros en el ciberespacio.

Principales responsables de la protección

Teniendo en cuenta lo anterior, la protección de una infraestructura crítica energética como "AIRES EL SOL" requiere un enfoque integral que involucre a diversas entidades y stakeholders:

1. Gobierno Nacional: Encargado de establecer políticas, reglamentos y directrices generales para la protección de infraestructuras críticas y la ciberseguridad nacional. Puede incluir ministerios como el de Tecnologías de la Información y Comunicaciones o el Ministerio de Minas y Energía.

2. Operador de "AIRES EL SOL": Su responsabilidad es directa y esencial. Deben asegurarse de que las políticas y procedimientos internos estén alineados con las directrices nacionales y estandarizadas.

3. Entidades Reguladoras del Sector Energético: Organismos como la Comisión de Regulación de Energía y Gas (CREG) en Colombia, que establecen y supervisan estándares específicos para la industria.

...