Hemos adaptado nuestro servicio de assessment de redes ICS (SCADA/DCS) (https://cetlatam.com/?stm_service=assessment-redes-scada), a la nueva normativa del Coordinador Eléctrico Nacional.

De esta forma CET ofrece un análisis del estado de los ciber activos del sistema eléctrico, el inventario de los ciber activos y ciber sistemas, y la posterior categorizacion del nivel de criticidad de los mismos.
Además se realiza un auditoría dle nivel de cumplimiento del estándar de ciberseguridad. Los resultados son enfocados en las 13 normas, sus requerimientos y medidas de control, especificadas en el Estándar de Ciberseguirdad del Sistema Eléctrico Nacional.

Posteriormente acompañamos a nuestros clientes en el desarrollo de la Política y los Planes de Ciberseguridad, dependiendo del nivel de citicidad de sus instalaciones.

Esta basado en los estándares CIP (Critical Infrastructure Protection), del NERC (North American Reliability Corporation), y fue promulgado por el  Coordinador Eléctrico Nacional en julio de 2020, de acuerdo a lo instruido por los oficios N°3377 del 25 de junio de 2018 y N°11508 del 3 de Junio de 2019 emitidos por la Superintendencia de Electricidad y Combustible

Este cuero de normas consta de:

• • 13 normas
  • 38 Requerimientos, y
  • 38 Medidas de Control

Cada organización afecta a este estándar, deberá implementar los cambios administrativos y operacionales necesarios para la correcta cumplimiento, además de realizar continuos assessment de sus activos de infraestructura crítica.

De esta forma el país cuenta hoy con un sistema integrado que permite minimizar un evento de ciber seguridad que afecte al sistema eléctrico nacional.

El assessment de CET centra su análisis en este cuerpo de normas, recolectando información; realizando entrevistas, verificando la  documentación y la organización, de tal forma de emitir un informe que refleje el estado del coordinado respecto a este estándar.

Además se realiza un inventario, y la clasificación del nivel de criticidad de los activos eléctricos, y se desarrollan los mapas de conectividad de las redes del Coordinado, y su conexion a sistemas internos corporativos y al mismo Coordinador.

Como resultado de nuestro trabajo, generamos un informe ejecutivo que tiene por objeto dar una breve descripción de la situación de la empresa.
Adicionalmente, desarrollamos un informe técnico detallado por cada una de las normas del estándar NERC-CIP del Coordinador, que incluye los resultados de todas las actividades de recolección de información, evaluación y análisis realizados, así como las recomendaciones para corregir las vulnerabilidades/debilidades identificadas.

También se apoya al cliente para poder responder a los definiciones básicas del Coordinador, tales como roles y responsabilidades.

Para este informe será critico primero:

• Identificar los activos y categorizar los activos e instalaciones.
• Indentificar los controles aplicables a las instalaciones del cliente.
• Identificar el nivel de impacto de cada instalación y activo.
• Finalmente se analiza cada requerimiento y se muestran las evidencias para cada una de las medidas del estándar.

Adicionalmente se hacen recomendaciones para mejorar la posición de riesgo de la empresa.

Este trabajo servirá como base para el informe anual que el Coordinado debe emitir al Coordinador.