Buenas prácticas para la adopción del marco de seguridad digital para sistemas de control industrial en activos críticos nacionales
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Authors
Delgado Paz, Renzo Martin AlejandroGuerrero Acaro, Milton Eleazar
Renteria Pierola, Jose Luis
Advisors
Abanto Garnique, Jorge LuisIssue Date
2022-10-26
Metadata
Show full item recordOther Titles
Best practices for the adoption of the digital security framework for industrial control systems in national critical assetsAbstract
Hoy en día, las personas dependen de servicios esenciales para realizar sus actividades diarias (energía, transporte, telecomunicaciones, salud, agua, saneamiento, etc.). Estos servicios son operados por Activos Críticos Nacionales (ACN), los cuales trabajan las 24 horas y los 7 días de la semana. Las consecuencias de perder el control o la continuidad de estos servicios hacen que la necesidad de un país de proteger sus ACN sea una obligación y compromiso para sus ciudadanos. En los últimos años, se han incrementado los ciberataques a los ACN en todo el mundo. Por ello, la ciberseguridad en entornos de Sistemas de Control Industrial (ICS) en ACN ha cobrado importancia como medida de protección. Es por eso por lo que los países han iniciado programas de protección a sus ACN. En Perú, la Dirección de Inteligencia (DINI) desarrolló un Marco de Seguridad Digital (MSD) para ACN. A pesar de que el MSD tenga un marco estructurado de lo que debería contar un ACN ante escenarios de riesgos cibernéticos, los ACN no han tenido éxito adoptando el MSD. El presente proyecto consiste en proponer buenas prácticas de ciberseguridad de tal manera que ayuden a los ACN adoptar el MSD. Para ello, es menester identificar las principales causas de no-adopción del MSD, encontrar las brechas y categorizarlas. Luego, desarrollar buenas prácticas con base en las brechas identificadas. Por último, validar que las buenas prácticas sean aplicables para un proceso concreto de un ACN. Este trabajo de investigación cubrirá conocimientos aún no explorados sobre la seguridad en ICS para los ACN con el fin de asegurar las capacidades nacionales y los servicios esenciales que son parte fundamental de la actividad económica de un país.Today, people depend on essential services to conduct their daily activities (energy, transportation, telecommunications, health, water, sanitation, etc.). These services are operated by National Critical Assets (ACN) which provide these services 24/7. A nation's need to protect its ACN reaches across different domains and disciplines. Cybersecurity in industrial control system (ICS) environments at ACN has become the most important front in recent times due to the continuous attacks conducted on ACN around the world. That is why countries have started protection programs for their ACNs. In Peru, the Intelligence Directorate (DINI) developed a Digital Security Framework for ACN (MSD). Even though the MSD has a structured framework of what an ACN should have in cyber risk scenarios, the ACNs have not been successful in adopting the MSD. This project consists of proposing best cybersecurity practices in such a way that they help ACNs to adopt the MSD. For this, it is necessary to identify the main causes of non-adoption, find the gaps and categorize them. Then develop best practices based on the gap. Finally, validate that the best practices are applicable to a specific process of an ACN. This research work will cover knowledge not yet explored about security in ICS for ACN to ensure national capabilities and essential services that are a fundamental part of the economic activity of a country.
Type
info:eu-repo/semantics/masterThesisRights
info:eu-repo/semantics/openAccessLanguage
spaThe following license files are associated with this item:
- Creative Commons