Estas aquí
Colombia Internet Seguridad 

A3SEC Colombia blinda al sector eléctrico de ataques y amenazas cibernéticas

Alberto Marín Morán

A3SEC Colombia, experto en implementación y gestión de modelos de Ciberseguridad en empresas reguladas; ha creado un modelo alineado a lo que exige el acuerdo 788 de 2015 y la NERC CIP, para ayudar a las empresas del sector eléctrico a cumplir con los requerimientos establecidos por el CNO (Consejo Nacional de Operación), antes del plazo máximo, septiembre del presente año.

A medida que el mundo moderno está más conectado al ciberespacio, los sistemas y la infraestructura crítica nacional también se están vinculando más y más a Internet. Estos avances permiten que haya un aumento en nuevas tecnologías, mayor eficiencia y capacidad, pero también significa una mayor vulnerabilidad al hacking y a los ciberataques.

Durante los últimos años, han existido ciberataques reales a infraestructura crítica, es decir, empresas de energía, agua, gas, combustibles, etc., en países como Turquía, Alemania, Estados Unidos, Irán, entre otros.

Recientemente, Colombia estableció, a través del documento CONPES 3701 de 2011, los lineamientos de política para Ciberseguridad y Ciberdefensa, orientados a desarrollar una estrategia nacional que contrarreste el incremento de las amenazas informáticas que puedan afectar significativamente al país. A raíz de esta iniciativa, el Consejo Nacional de Operación (CNO), del sector eléctrico, expidió en 2015 el acuerdo 788 que establece la guía de Ciberseguridad que todos los agentes generadores, transmisores y distribuidores del Sistema Interconectado Nacional (SIN) deben cumplir.

Este acuerdo, establece una hoja de ruta para la implementación de la Guía y un marco de referencia de aplicación de la misma, que es la norma NERC CIP (North American Electric Reliability Corporation, Critical Infrastructure Protection), la cual establece los lineamientos de CiberSeguridad para el sistema eléctrico norteamericano.

Dentro de los temas principales a tener en cuenta, es que todos los agentes del SIN,  a partir del 3 de marzo de 2016, deben tener una persona responsable de dirigir y administrar la implementación de la guía de CiberSeguridad del acuerdo 788, es decir, un Oficial de Seguridad y Cumplimiento y que, a partir del 3 de septiembre de 2016, deben demostrar un nivel de gestión de CiberSeguridad en sus empresas alineado con la norma NERC CIP.

El grupo A3SEC ha creado un modelo alineado a lo que exige el acuerdo 788 y la NERC CIP, para ayudar a las empresas del sector eléctrico a cumplir con los requerimientos establecidos por el CNO.

“Nuestro modelo de Ciberseguridad para empresas del sector eléctrico, es altamente eficiente y efectivo, ya que involucramos plataformas tecnológicas de última generación para el monitoreo y gestión de activos críticos, que apoyan las labores de definición e implementación de políticas y procedimientos de Ciberseguridad, y, al final, permiten demostrar a los agentes del SIN, avances en el cumplimiento de la 788 en tiempos cortos”, afirma David Rojas Director de Consultoría A3SEC en Estados Unidos, México y Colombia .

Gracias a su experiencia, han desarrollado un Modelo de Cumplimiento Unificado, que permite a las empresas del sector eléctrico abordar múltiples estándares y buenas prácticas de seguridad como: NERC CIP, NIST 800-53, ISO27000:2013, COBIT 5, entre otros. Así mismo, permite obtener una visibilidad completa de todo lo que sucede en los activos críticos del cliente, así como predecir cuando un evento anómalo puede ocurrir y poner en riesgo a la organización.

ACERCA DE A3SEC

A3SEC nace como una empresa derivada de AlienVault en el 2012, con el objetivo de proveer soluciones, servicios profesionales, formación y certificación oficial de productos SIEM, seguridad informática y soluciones Big Data en España y Latinoamérica. La compañía ofrece a sus clientes canales certificados y servicios de valor añadido que aseguran el éxito de sus proyectos.

Pertenece al Grupo TELDAT, multinacional fabricante de dispositivos de networking corporativo, además de tener operaciones y presencia en más de 25 países. Su sede principal se encuentra ubicada en Madrid y cuenta con subsidiarias en Colombia, México y Estados Unidos.

La multinacional española se sirve de la experiencia y conocimientos reunidos a lo largo de los años por su equipo técnico y directivo en el ámbito de la seguridad de la información y, más concretamente, en el ámbito de Security Big Data y el software Open Source relacionado con la seguridad de redes y sistemas. Los ingenieros y consultores,  que componen el área técnica, cuentan con una gran trayectoria en la prestación de servicios profesionales a clientes de toda índole, habiendo realizado proyectos, desarrollos, despliegues, operación, soporte y consultoría a lo largo de los últimos 15 años en cinco continentes.

Tiene gran experiencia en despliegues de SOCs (Centros de Operación de Seguridad Informática) en España, Brasil, Perú, Colombia y Estados Unidos. Adicional a esto, tiene proyectos en diferentes sectores, como: financiero, gubernamental, servicios, telecomunicaciones, etc en España y Latinoamérica.

Artículos relacionados

Dejar un comentario