5028. Sistemas de control industrial seguros

Sistemas de control industrial seguros

5028

Módulo formativo 5028. Sistemas de control industrial seguros

La asignatura Sistemas de control industrial seguros tiene una duración de 65 horas

Capacidades y criterios de evaluación de la asignatura Sistemas de control industrial seguros del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:

1. Determina los cambios para la convergencia de las tecnologías IT (Tecnologías de la información) y OT (Tecnologías de la operación) analizando la situación de dichos entornos en organizaciones.

Criterios de evaluación:

a) Se han caracterizado los procesos de transformación digital en la industria.

b) Se han analizado y diferenciado los conceptos de tecnologías de la información (IT), y las tecnologías de la operación (OT).

c) Se han detectado las necesidades tecnológicas en los entornos IT y OT.

d) Se han identificado tecnologías avanzadas de aplicación.

e) Se han identificado los retos para que conlleva para los departamentos de IT y OT en lo relativo al trabajo con las tecnologías avanzadas.

f) Se ha realizado un análisis de convergencia a nivel de prácticas de trabajo, de organización y de compartición de datos con IT.

g) Se han determinado los cambios relevantes que exigirán una alta profesionalización, visión de futuro, liderazgo y eficiencia.

2. Evalúa escenarios de riesgo tecnológico en sistemas de control de instalaciones industriales aplicando metodologías reconocidas.

Criterios de evaluación:

a) Se han identificado los diferentes tipos de activos que componen una instalación industrial.

b) Se han caracterizado diferentes tipos de amenazas para los diferentes activos.

c) Se han localizado datos de interés sobre vulnerabilidades conocidas en sistemas de control industrial.

d) Se han comparado diferentes herramientas de diagnóstico.

e) Se han identificado y evaluado la seguridad de credenciales y los medios de control de acceso.

f) Se ha evaluado el firmware y/o configuración de un dispositivo mediante procedimientos de ingeniería inversa.

g) Se han automatizado acciones de verificación de la configuración de dispositivos y sistemas.

h) Se ha creado un testbed gemelo de un sistema de control industrial significativo imitando su configuración.

i) Se ha elaborado y ordenado una lista de riesgos asociados a los sistemas de control de una instalación industrial.

3. Documenta los procesos de diagnósticos, análisis y otros relativos a sistemas de una instalación industrial con relación a la ciberseguridad, generando informes de distintos niveles de complejidad.

Criterios de evaluación:

a) Se han identificado los elementos de los informes dirigidos a personal técnico y directivo, estableciendo las diferencias.

b) Se ha elaborado un informe técnico de diagnóstico de ciberseguridad destinado a personal directivo.

c) Se ha elaborado un informe técnico de diagnóstico de ciberseguridad destinado a personal técnico de operación.

d) Se han identificado los instrumentos, herramientas y técnicas de comunicación del informe técnico de acuerdo al destinatario.

e) Se han desarrollado las formas de gestionar conflictos y reticencias a la hora de presentar informes de resultados.

f) Se han analizado los informes técnicos de diagnóstico para obtener propuestas de mejora.

4. Diseña políticas de seguridad para sistemas de control industrial teniendo en cuenta los análisis realizados, estándares del sector y la normativa de aplicación.

Criterios de evaluación:

a) Se han identificado diferentes mecanismos de autenticación de personas, dispositivos y sistemas.

b) Se han identificado los procedimientos necesarios en cuanto al alta, mantenimiento y baja de credenciales de acceso.

c) Se han realizado procesos de gestión de usuarios de una instalación industrial siguiendo las políticas de una organización.

d) Se han elaborado y justificado políticas de seguridad física y control de acceso a las diferentes zonas de una instalación industrial.

5. Configura sistemas de control industrial minimizando los posibles escenarios de riesgo.

Criterios de evaluación:

a) Se han identificado los requisitos de seguridad para la actualización y el parcheado de los sistemas de control industrial.

b) Se han identificado los requisitos de seguridad para la gestión de antivirus de los sistemas de control industrial basados en PC’s.

c) Se han identificado los requisitos de seguridad para las copias de seguridad de las configuraciones e información de los sistemas de control industrial.

d) Se han configurado y parametrizado los sistemas de control industrial de acuerdo a los requisitos de protección establecidos.

e) Se han configurado y parametrizado los sistemas de control industrial de acuerdo a los controles de auditoría establecidos.

6. Detecta anomalías en sistemas de control industrial utilizando herramientas de monitorización y procedimientos de análisis.

Criterios de evaluación:

a) Se han identificado y caracterizado herramientas de monitorización de eventos de seguridad.

b) Se han configurado las herramientas de monitorización para el descubrimiento automático de sistemas de control industrial conectados.

c) Se han definido las reglas de actuación sobre las herramientas de monitorización para establecer los eventos a monitorizar.

d) Se han identificado los principios fundamentales de comportamiento de un gestor de eventos de seguridad (SIEM, Security Information and Event Management).

e) Se han detectado comportamientos sospechosos.

f) Se han documentado las anomalías encontradas.

En definitiva, todos los puntos mencionados son las capacidades y criterios de evaluación de la asignatura Sistemas de control industrial seguros.

Contenidos de la asignatura Sistemas de control industrial seguros del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:

Cambios para la convergencia de las tecnologías IT y OT:

– Tecnologías de la operación (OT), detectar y/o cambiar los procesos físicos a través de la monitorización y el control de dispositivos. Tecnologías de la información (IT, equipos informáticos para tratar datos).

– Cambios relevantes en entornos IT y OT para favorecer la convergencia.

Evaluación de escenarios de riesgo tecnológico:

– Tipos de sistemas de control industrial.

– Amenaza y tipos de amenaza.

– Evaluación del riesgo.

– Riesgos externos.

– Tipos de credenciales y sistemas de control de acceso.

– Búsqueda de información sobre vulnerabilidades conocidas en sistemas de control industrial.

– Herramientas de diagnóstico.

– Creación de testbeds gemelos.

Documentación de los procesos en ciberseguridad:

– Elaboración de informes técnicos.

– Adaptación del lenguaje al receptor del informe.

– Presentación de resultados.

Diseño de políticas de seguridad:

– Identificación de personas, dispositivos y sistemas.

– Gestión de roles, usuarios y permisos.

– Políticas de seguridad física y de control de acceso.

Configuración de sistemas de control industrial:

– Configuración de usuarios y/o direcciones IP habilitadas a controlar los sistemas.

– Envío de registros (Logs), a sistemas externos.

– Gestión de actualizaciones de los sistemas.

– Copias de seguridad de una configuración deseada y su custodia.

Detección de anomalías en sistemas de control industrial:

– Monitorización de sistemas de control industrial.

– Herramientas de monitorización de eventos de seguridad. Herramientas de descubrimiento automático de activos.

– Reglas de actuación e inspección basadas en firmas.

En definitiva, todos los puntos mencionados son los contenidos de la asignatura Sistemas de control industrial seguros.

Accede a más información de la asignatura de Sistemas de control industrial seguros haciendo click aquí.

En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.