21 – “CiberSeguridad Industrial e Infraestructuras Críticas”

Los sistemas de control son sistemas basados en computadoras que se utilizan para controlar y supervisar procesos sensibles y funciones físicas. El término sistema de control se refiere en forma genérica a todo hardware, dispositivos, equipamiento, firmware, comunicaciones y software que se encargan de supervisar y controlar las funciones vitales de los sistemas físicos.

En este contexto, los ataques a la CiberSeguridad Industrial (ICS) se define como la penetración en los sistemas de control por cualquier vía de comunicación y/o acceso de forma tal de manipular los procesos controlados con la intención de causar daño o de interrumpir sus operaciones. Los ataques contra los sistemas de control pueden resultar en la interrupción de servicios, ocasionar daños físicos, pérdida de vidas, perjuicios económicos severos y/o efectos en cascada causando la interrupción de otros servicios.

Las amenazas, pueden tener distintos orígenes. Algunas de las amenazas externas pueden ser hackers, competidores, terroristas, o contratistas. Entre las amenazas internas se pueden mencionar empleados insatisfechos, errores accidentales como configuraciones incorrectas, indefiniciones en los procedimientos, software infectado con virus, errores en el ingreso de información en los sistemas, y muchos otros.

Más de 100 profesionales de sudamérica ya han iniciado el programa de Capacitación y Certificación Profesional en CiberSeguridad Industrial e Infraestructuras Críticas.


Cursos de Capacitación (Arancelados)

Este programa de entrenamiento consiste en una serie cursos organizados en Niveles. Una vez que el estudiante ha incorporado un mínimo de conocimientos y superado satisfactoriamente las evaluaciones, se sentirá seguro sobre los conocimientos adquiridos y quedará en condiciones óptimas para buscar la Certificación Profesional que otorgan los Organizamos de Certificación y de Normas Internacionales.

El participante de este curso tendrá una clara visión de la CiberSeguridad Industrial e Infraestructuras Críticas. Podrá diferenciar las características fundamentales más relevantes existentes entre Sectores Críticos y Sectores Industriales. Además aprenderá a diferenciar al respecto de las caracterísiticas, objetivos y beneficios de todas las diferentes normas, reglamentaciones, guías, mejores prácticas y requerimeintos publicados por múltiples organizaciones dedicadas a la CiberSeguridad Industrial. Le permitirá tomar decisiones correctas en los próximos pasos a seguir tanto a nivel profesional como para la organización en la cual se desempeña.


Programa de Certificación Profesional

ISA ha desarrollado un programa de reconocimiento profesional con el objetivo de incrementar la conciencia sobre el Estándar ANSI/ISA99/IEC-62443. El programa de certificación, ha sido desarrollado para que los profesionales de las áreas de IT como de Sistemas de Control, estén familiarizados con la Terminología para la CiberSeguridad Industrial como con todo el material de la serie de normas ANSI/ISA99/IEC-62443. Acompañada de una gran trayectoria, I.S.A. ofrece un Programa de Capacitación y Certificación Profesional, basado en una metodología rigurosa, científica, precisa y completa desarrollada por cientos de especialistas y soportada por cientos de organizaciones. El Programa de Capacitación y Certificación Profesional ha sido diseñado y desarrollado para cubrir cada una y la totalidad de las Fases en el Ciclo de Vida de los Sistemas Industriales y su Planta.

Curso 2132: Empleando el Estándar ANSI/ISA99/IEC-62443 para segurizar sus Sistemas de Control (IC32).

El paso a la utilización de estándares abiertos, tales como Ethernet, TCP/IP y las tecnologías abiertas en el control de supervisión y adquisición de datos (SCADA) y las redes de control de procesos, ha comenzado a exponer a los sistemas de control industrial a los mismos ataques cibernéticos que han causado tantos estragos en sistemas de información corporativos. Los participantes de este curso tendrán una clara visión de los pasos a seguir para la implementación eficiente y efectiva del Programa Completo de CiberSeguridad Industrial de ANSI/ISA99/IEC-62443.

  • Certificado N° 1: ISA99/IEC-62443 Cybersecurity Fundamentals Specialist (IC32)

Curso 2133: Análisis de Vulnerabilidades y Evaluación de Riesgos Cibernéticos en Sistemas Industriales Nuevos y Existentes (IC33).

La primera fase de la IACS ciberseguridad del ciclo de vida es identificar y documentar los activos de la IACS y realizar una vulnerabilidad de seguridad cibernética y evaluación de riesgos con el fin de identificar y comprender las vulnerabilidades de alto riesgo que requieren mitigación. El proceso de evaluación implica el desarrollo de un modelo de zona y el conducto del sistema, la identificación de objetivos de nivel de seguridad, y la documentación de los requisitos de seguridad cibernética en una especificación de requisitos de seguridad cibernética (CRS). Este curso revela cómo evaluar la seguridad cibernética de un IACS nueva o existente y documentar los requisitos de seguridad cibernética.

  • Certificado N° 2: ISA99/IEC-62443 Cybersecurity Risk Assessment Specialist (IC33)

Curso 2134: Diseño e Implementación de CiberSeguridad en Sistemas Industriales Nuevos y Existentes (IC34).

La segunda fase en el ciclo de vida de la IACS Ciberseguridad se centra en las actividades relacionadas con el diseño e implementación de contramedidas de seguridad cibernética de los IACS. Los estudiantes en este curso aprenderán a: seleccionar contramedidas apropiadas en base a su capacidad de nivel de seguridad y la naturaleza de las amenazas y vulnerabilidades identificadas; llevar a cabo las pruebas de aceptación de seguridad cibernética y validar la correcta aplicación de contramedidas, el logro de nivel de seguridad de destino, y el logro de los objetivos en la especificación de requisitos de seguridad cibernética.

  • Certificado N° 3: ISA99/IEC-62443 Cybersecurity Design Specialist (IC34)

Curso 2137: Operación y Mantenimiento de la CiberSeguridad en Sistemas Industriales Nuevos y Existentes (IC37).

La tercera fase en el ciclo de vida de la Ciberseguridad en los IACS se centra en las actividades asociadas con las operaciones en curso y el mantenimiento de la seguridad cibernética. Los estudiantes en este curso aprenderán a: detectar y solucionar problemas potenciales para mantener el nivel de seguridad específico de un sistema a lo largo de su ciclo de vida, garantizar un seguimiento adecuado de seguridad, responder a incidentes, mantener las contramedidas de seguridad cibernética esbozados en la fase de diseño e implementación, gestionar la seguridad de los procedimientos de recuperación y copias de seguridad y desarrollar auditorías.

  • Certificado N° 4: ISA99/IEC-62443 Cybersecurity Maintenance Specialist (IC37)

Una vez que el participante ha cursado satisfactoriamente los Cursos IC32, IC33, IC34 e IC37, estará en condiciones de rendir las evaluaciones para obtener en cada uno las siguientes certificaciones.

  • Certificado N° 5: ISA99 Cybersecurity Expert

Estas se deben obtener a través de la red Prometric. (Incluidas en la matrícula de cada uno de los Cursos).


Información General y Antecedentes

En tan solo dos años más de 100 profesionales han iniciado el Programa de Capacitación y Certificación Profesional en CiberSeguridad Industrial e Infraestructuras Críticas disponible en idiomas español y portugués. Inclusive varias prestigiosas compañías de Sudamérica ya han iniciado la implementación del Programa de CiberSeguridad Industrial ISA99/IEC-62443.

Preguntas Frecuentes

Aquí encontrará las respuestas a las preguntas más usuales del programa. Si bien intentamos responder la mayor cantidad de inquietudes al final de la sección podrá enviarnos preguntas adicionales. En caso de que su consulta sea general o de utilidad para otros candidatos esta será agregada a la sección.

Deja un comentario