Elaboración de propuesta de seguridad en ICS

Enviado por Carlos Affleck • 30 de Noviembre de 2023 • Tareas • 1.658 Palabras (7 Páginas) • 17 Visitas

Página 1 de 7

Fase 5 - Elaboración de propuesta de seguridad en ICS

Realizado por:

Pablo Alejandro Hernandez

Código o cédula:

1024514739

Docente:

KATERINE MARCELES

Curso:

INFRAESTRUCTURA CRITICAS

Grupo: 219026_4

Universidad Nacional Abierta y a Distancia – UNAD

Escuela de Ciencias Básicas Tecnologías e Ingeniería ECBTI

Especialización de seguridad informática

Noviembre de 2023

Planes de acción a efectuar

Los profesionales de la ciberseguridad son responsables de proteger la infraestructura de TI y los sistemas digitales contra las ciberamenazas que tienen como objetivo penetrar y robar datos confidenciales. Al reunir a estos expertos de la seguridad, es conveniente para la empresa ENERGETICA AIRES DEL SOL crear un equipo de ciberseguridad que ayude a la entidad a comprender los riesgos potenciales y brindar soluciones para los incidentes de seguridad. Entre la planeación se entiende que esto requiere tiempo y esfuerzo, ya que hay muchos factores a considerar al organizar un equipo de ciberseguridad y asignar diferentes roles a sus miembros.

ENERGETICA AIRES DEL SOL al considerarse una empresa de infraestructura critica puede realizar varios análisis en sus sistemas y redes y realizar una evaluación de riesgos completa para detectar problemas relacionados con las amenazas cibernéticas.

Encontrar vulnerabilidades en sus sistemas
Ayudar a los empleados con conciencia cibernética
Educar a los empleados organizando eventos oportunos
Desarrollar las políticas de ciberseguridad y planes de defensa necesarios
Comprobación del cumplimiento de la normativa para su negocio
Actualizar sus herramientas de software y actualizar los dispositivos del sistema en el momento adecuado
Garantizar que exista una política BYOD confiable que prevenga los problemas de seguridad relacionados.
Controlar datos sensibles mediante técnicas y procedimientos de cifrado

Cada función tiene responsabilidades específicas para garantizar que la información privada y los archivos de datos confidenciales estén seguros dentro del sistema. Por consiguiente, ENERGETICA AIRES DEL SOL implementara los siguientes roles:

CISO: su enfoque principal en la organización será implementar un programa de seguridad de la información

Ingeniero de Ciberseguridad: Diseño, mantenimiento e implementación de soluciones de red altamente seguras. Debe manejar Hacking ético y metodologías de ciberseguridad

Analista de Ciberseguridad: Controles y frameworks uso de herramientas de detección de intrusos adicional monitorea e identifica problemas siempre protegiendo la información de riesgos informáticos

Inspector de Incidentes de Ciberseguridad: Realizar análisis de amenazas e investigar eventos de seguridad de acuerdo con la información recopilada.

Gerente de SOC: Liderar y gestionar toda la operación del equipo SOC, también se encargará de cumplir con las metas propuestas.

Arquitecto SOC: Reconocer los requisitos y proporcionar planes prácticos y soluciones de seguridad.

Ingeniero SIEM: Diseño y desarrollo de soluciones para el entorno SIEM. Esta persona será quien implementará las reglas y también casos de usos catalogando de acuerdo si criticidad.

Ingeniero SOC: Participar en las tareas del SOC; Mantenimiento, soporte y configuración de dispositivos y productos de seguridad.^[1]

Prioridad para ENERGETICA AIRES DEL SOL definir roles debido a que son múltiples los beneficios que se sumarian:

Desarrollar e implementar procesos y sistemas de seguridad para evitar que las empresas sufran ciberamenazas, filtraciones de datos.

Creación de una estrategia y un marco de ciberseguridad
Evaluar y gestionar periódicamente los riesgos de seguridad.
Garantizar que la empresa cumpla con la normativa requerida.
Desarrollar, justificar y evaluar el presupuesto de ciberseguridad en una empresa.
Tecnologías de cifrado y seguridad de aplicaciones
Arquitecturas de red seguras

ENERGETICA AIRES DEL SOL debe seguir la lista de chequeo establecida en el Anexo 2 del Acuerdo 1502 del CNO para garantizar el cumplimiento de los requisitos específicos de ciberseguridad. La revisión de estos requisitos debe llevarse a cabo periódicamente según la periodicidad establecida.

En el proceso de adaptar mejores prácticas la empresa debe asegurarse de mantener un inventario completo de sus sistemas de control industrial cibernéticos y servicios esenciales, conforme a lo establecido en el Acuerdo 1502 del CNO y el Decreto 338 del 2022. La evaluación inicial del equipo de seguridad cibernética es comprender los activos que existen, la ubicación de esos activos, asegurarse de que se realice un seguimiento de los activos y protegerlos adecuadamente. En otras palabras, es hora de preparar un catálogo de todo lo que podría contener datos confidenciales, desde hardware y dispositivos hasta aplicaciones y herramientas (desarrolladas internamente y por terceros), bases de datos, carpetas compartidas y más. Una vez que se prepara la lista, se asigna la misma a cada propietario de activo y luego se clasifica por importancia y valor.

Desarrollar un protocolo integral de respuesta ante incidentes que garantice una acción rápida y efectiva frente a cualquier brecha de seguridad. (ERP) Es un sistema esencial que se utiliza para manejar y almacenar datos corporativos confidenciales, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes.

Identifique posibles adversarios que podrían intentar atacar el sistema ERP, como ciberdelincuentes, piratas informáticos, expertos de la compañía y otras empresas de su industria.
Identificar posibles vectores que los atacantes podrían usar para explotar las debilidades en el sistema ERP. Algunos ejemplos incluyen explotación de vulnerabilidades, phishing y ataques de ingeniería social.
Identifique posibles vulnerabilidades que puedan ser explotadas por los atacantes, como software no parcheado, contraseñas débiles, conexiones de red no seguras o puntos finales no seguros.

Es esencial que la empresa implemente una estrategia de seguridad integral que incluya evaluaciones de seguridad periódicas, pruebas de vulnerabilidad, capacitación de empleados y estrictos controles de acceso para reducir el impacto de estas amenazas y riesgos únicos y proteger su solución ERP de las violaciones de seguridad. Es importante que una empresa de infraestructura critica resguarde y proteja lo que es una operación para toda una población.^[2]

...

Descargar como (para miembros actualizados) txt (12.5 Kb) pdf (107.6 Kb) docx (197.1 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Propuesta De Capacitación Y Asesoría Fiscal Y De Seguridad Social A Micro Y Pequeñas Y Medianas Empresas Constructoras En Tuxtla Gutiérrez, Chiapas
RESUMEN: Esta ponencia contiene los resultados obtenidos al realizar el desarrollo la Unidad de Vinculación Docente, denominada, CAPACITACION Y ASESORÍA FISCAL Y DE SEGURIDAD SOCIAL

17 Páginas • 1560 Visualizaciones
PROPUESTA DE UN DISEÑO DE SEGURIDAD USANDO CAMARAS IP
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE EDUCACIÓN SUPERIOR INSTITUTO UNIVERSITARIO DE TECNOLOGÍA “ANTONIO JOSÉ DE SUCRE” EXTENSIÓN SAN FELIPE PROPUESTA DE DISEÑO DE UN SISTEMA

42 Páginas • 725 Visualizaciones
Propuesta para una mejor seguridad en los ciudadanos que viven en parque central
1) Planteamiento del problema: PROPUESTA PARA UNA MEJOR SEGURIDAD EN LOS CIUDADANOS QUE VIVEN EN PARQUE CENTRAL, PARROQUIA SAN AGUSTIN, AÑO 2012-2013. 2) Matriz: PROPUESTA

3 Páginas • 627 Visualizaciones
Propuesta: Reglamento de Higiene y Seguridad Industrial
Santa Marta, Señores La Ciudad Ref.: Propuesta: Reglamento de Higiene y Seguridad Industrial, Programa de Salud Ocupacional, Comité Paritario, Cronograma de Actividades del Programa de

7 Páginas • 556 Visualizaciones
El proyecto de la elaboración de la propuesta de implementación de la gestión de la seguridad de los sistemas en los alimentos (SGIA) basado en la norma internacional ISO 22000: 2005
los registros de equipos de medición y administración del sistema de calidad. Certificaciones y acreditaciones Solo se cuenta con las aprobaciones de los clientes que

28 Páginas • 716 Visualizaciones
Propuestas de reforma de los sistemas fiscales y de seguridad social
________________________________________ LA REFORMA HACENDARIA INTRODUCCION La presente investigación, se llevo a cabo a través de un plan de trabajo y un diagnóstico, el cual nos

9 Páginas • 448 Visualizaciones
Propuesta De Inducción En Seguridad Y Salud En El Trabajo
PROGRAMA DE CAPACITACION, INDUCCION Y ENTRENAMIENTO PROPUESTA DE INDUCCIÓN NOHEMI FERNANDEZ DIAZ COD: 20121261069 DOCENTE SUGEY PATRICIA SALAS BECERRA UNIVERSIDAD DEL MAGDALENA (IDEA) HIGIENE Y

4 Páginas • 555 Visualizaciones
Propuesta De Higiene Y Seguridad Industrial
El problema Planteamiento del problema En la actualidad los países subdesarrollados a nivel mundial gran parte de las empresas no están al tanto de la

16 Páginas • 840 Visualizaciones
Propuesta Seguridad Vecinat Tlalpan
México, D.F., a 11 de abril de 2013. Lic. Maricela Contreras Julian Jefa Delegacional en Tlalpan y Autoridades Responsables para cada uno de los ámbitos

3 Páginas • 246 Visualizaciones
Propuesta De Marco De Políticas De Seguridad
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR COLEGIO UNIVERSITARIO “FRANCISCO DE MIRANDA” DIVISIÓN DE INVESTIGACIÓN EXTENSIÓN Y POSGRADO Consejo de

36 Páginas • 262 Visualizaciones