PLAN DE ACCION DE CIBERSEGURIDAD PARA UNA EMPRESA MINERA BASADO EN EL FRAMEWORK DE NIST VERSION 2.0

Abstract

La creciente digitalización en el sector minero ha incrementado la exposición a riesgos cibernéticos, afectando la continuidad operativa y la protección de activos críticos. En este contexto, el presente trabajo propone un Plan de Acción de Ciberseguridad para la empresa minera M&A S.A.C., basado en el Framework del NIST CSF versión 2.0, con el objetivo de fortalecer su capacidad para gestionar eficazmente los riesgos digitales. La investigación se estructura en cuatro objetivos específicos: identificación del marco de gestión de riesgos, evaluación de documentación normativa, elaboración de un perfil organizativo y diseño de un plan estratégico. Para cada objetivo se desarrollaron prototipos funcionales como inventarios, matrices de madurez y planes documentados, validados mediante indicadores y métricas cuantificables. Los resultados evidencian una mejora del nivel de madurez organizacional, cobertura total de funciones del NIST CSF y formulación de 37 iniciativas estratégicas. El plan no solo permite cerrar brechas identificadas, sino que establece una hoja de ruta concreta y viable para alcanzar una postura de seguridad cibernética más madura, resiliente y alineada con estándares internacionales. Se concluye que la aplicación del NIST CSF v2.0 es técnicamente viable y altamente pertinente en entornos industriales críticos como la minería.

The growing digitalization of the mining sector has increased exposure to cyber risks, affecting operational continuity and the protection of critical assets. In this context, this work proposes a Cybersecurity Action Plan for the mining company M&A S.A.C., based on the NIST CSF version 2.0 Framework, aiming to strengthen its ability to effectively manage digital risks. The research is structured around four specific objectives: identification of the risk management framework, evaluation of normative documentation, development of an organizational profile, and design of a strategic plan. For each objective, functional prototypes such as inventories, maturity matrices, and documented plans were developed and validated through measurable indicators and metrics. The results show an improvement in the organization’s maturity level (from 2.6 to a projected 3.5–4.0), full coverage of the NIST CSF functions, and the formulation of 37 strategic initiatives. The plan not only addresses identified gaps but also provides a clear and viable roadmap toward achieving a more mature, resilient, and internationally aligned cybersecurity posture. It is concluded that the application of the NIST CSF v2.0 is technically feasible and highly relevant in critical industrial environments such as mining.