Descripción
Mantener seguros los activos, físicos o digitales, en el actual entorno informático es un verdadero desafío, que se vuelve más complejo con incremento acelerado de productos digitales y herramientas sofisticadas para la intrusión en sistemas asociados al sector eléctrico. En la actualidad, no existe una única solución para proteger los sistemas y los datos; en cambio, se requiere una estrategia de seguridad de varias capas. Una de las capas que muchas regiones, países y organizaciones están incluyendo en su estrategia, es la creación de un equipo de respuesta a incidentes de seguridad informática, generalmente llamado CSIRT (DOE, 2014).
Los motivadores que impulsan el establecimiento de los CSIRT incluyen:
• Aumento del número de incidentes de seguridad informática.
• Aumento en el número y tipo de organizaciones afectadas por incidentes de seguridad informática.
• Conciencia más centrada por parte de las organizaciones en la necesidad de políticas y prácticas de seguridad como parte de sus estrategias generales de gestión de riesgos.
• Nuevas leyes y regulaciones que afectan la forma en que se requiere que las organizaciones protejan los activos de información.
• La confirmación de que los administradores de redes y sistemas por sí solos no pueden proteger los sistemas y activos de la organización.
Con este contexto, el presente documento tiene como objetivo realizar un referenciamiento para identificar características funcionales de un CSIRT aplicado al sector eléctrico en Colombia y lecciones aprendidas.
Para conseguirlo, se ha estructurado este documento de la siguiente manera:
1. GENERALIDADES DE UN CSIRT: Descripción de las características de un CSIRT (servicios, estructura, autoridad, agentes de interés, proceso de reporte y atención de incidentes).
2. EXPERIENCIAS INTERNACIONALES: Descripción del funcionamiento de las redes de CSIRT operacionales en el mundo e identificación de mejores prácticas de los CSIRT aplicados al sector
energético, operacionales.
3. CONTEXTO NACIONAL: Estado actual de la normativa y funcionamiento, sectores, casos de estudio, entre otros aspectos en el país.
4. LINEAMIENTOS ESTRATÉGICOS: Diseño conceptual de lineamientos de política y estructura para el CSIRT del sector eléctrico.
Finalmente, se presentan algunas definiciones en torno a los CSIRT tomados de la bibliografía consultada durante la elaboración del documento.
Abril de 2018
Información adicional
Año de publicación: 2018
