La Ciberseguridad Industrial en Colombia

Equipo

Diego Andrés Zuluaga Urrea

Diego Andrés Zuluaga Urrea, Exc. MBA, CISM, CRISC, CGEIT, GICSP, ISO 27001 L.A. Ingeniero de Sistemas de la Universidad EAFIT, Especialista en Gerencia de CEIPA, Executive MBA de la Escuela de Administración de Empresas de Barcelona, España. Certificado internacionalmente en seguridad, gestión y riesgos de Tecnologías de Información y sistemas SCADA, Ganador del premio «Americas […]

Claudio Caracciolo

Es Coordinador del Centro de Ciberseguridad Industrial en Latinoamérica. Además de: Team Leader del equipo de Chief Security Ambassadors y de la Oficina de Innovación y Laboratorio de LATAM, de ElevenPaths Coordinador General para LATAM del Centro de Ciberseguridad Industrial (CCI-Es.org). Consultor especialista en Seguridad de la Información apasionado por la Ingeniería Social, CiberSeguridad Industrial […]

Leonardo Huertas Calle, el Coordinador del Centro de Ciberseguridad Industrial en Colombia (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia en el último año ha sido de un crecimiento exponencial.

Colombia cuenta con diversos organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar:

  • Grupo de Respuesta a Emergencias Cibernéticas de Colombia - colCERT
  • Comando Conjunto Cibernético - CCOC
  • Centro Cibernético Policial - CCP
  • MINTICS
  • Ministerio de Defensa Nacional

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Colombia, Leonardo cita:

  • CONPES 3701
  • Ley 1273 de 2009
  • Ley 1341 de 2009
  • Ley 1621 de 2013 (Marco jurídico que para desempeño de funciones de los organismos de inteligencia y contrainteligencia & Protección a las bases de datos)
  • Decreto 0032 de 2013 (Creación de la Comisión Nacional Digital y de Información Estatal)

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones colombianas para proteger los sistemas de automatización industrial, Leonardo Huertas destaca la aplicación de:

  • Consultoría/Asesoría en Ciberseguridad Industrial
  • Hacking ético
  • Implantación de Sistemas de Gestión de la Seguridad
  • Auditorías de Seguridad Internas
  • Auditorías de Seguridad Externas
  • Diseño de Redes y Arquitecturas
  • Desarrollo de Planes de Continuidad y/o Contingencia
  • Firewalls Industriales
  • SIEM (Gestión de eventos e información de ciberseguridad)
  • Control de Aplicaciones industriales

El Coordinador de CCI en Colombia, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales

  • Falta de Normativa específica en ciberseguridad industrial

  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial

  • Falta de CERTs específicos

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).

  • Concienciación, especialmente en infraestructuras industriales críticas

  • Realización frecuente de eventos y foros sobre ciberseguridad industrial

Amenazas

  • Legislación lenta

  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales

  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.

Actividades

8 años impulsando la ciberseguridad industrial con la misma ilusión

El 5 de marzo de 2013, Samuel Linares, Ignacio Paredes y José Valiente pusieron en marcha el Centro de Ciberseguridad Industrial (CCI). Era el primer centro que nacía desde la industria y sin subvenciones, independiente y sin ánimo de lucro, con el firme propósito de impulsar y contribuir a la mejora de la Ciberseguridad Industrial […]

CCI celebró el 29 de noviembre en Colombia el encuentro de «La Voz de Industria» con asistentes cada vez más preparados y con mayor madurez

El Centro de Ciberseguridad Industrial compartió con los asistentes un estudio previo sobre la situación reciente de la ciberseguridad industrial en Colombia, en su quinto encuentro en este año en Latinoamérica, que ha permitido conocer los avances en la industria colombiana en 2017, y su comparación con países como Argentina, Chile, Perú y España.

CCI celebró en Bogotá su primer curso práctico dirigido al Responsable de Ciberseguridad en Infraestructuras Críticas Industriales

CCI ha celebrado del 30 de noviembre al 1 de diciembre, en Bogotá, su primera edición del curso práctico para implantar un sistema de Gestión de Ciberseguridad Industrial basado tanto en un análisis de riesgos, como en un diagnóstico de cibersegurdiad Se ha utilizado de forma práctica la guía para la construcción de un SGCI […]

CCI colabora con el Latin America and Caribbean Oil & Gas Security Forum 2015

Como continuación a la colaboración del CCI con IRN, organizador el evento, el Centro de Ciberseguridad Industrial es uno de los colaboradores de la próxima edición de este afianzado foro.

CCI is launching the Professional School of Industrial Cybersecurity now also in English

More than 750 students have already been trained at the CCI Industrial Cybersecurity Professional School since it began its activity in 2018 – at that time only in Spanish-. Now, all the knowledge and experience acquired is already available to English-speaking students.    

Cómo afrontar los riesgos en la Convergencia IT-OT (Ecosistema de Colombia)

En este webinar Diego Zuluaga, coordinador de CCI para Colombia, Ignacio Álvarez y Belén Pérez expertos de CCI que han participado en la guía Ciberseguridad en el Ciclo de Vida de un Proyecto de Digitalización Industrial, responderán a las siguientes preguntas: – ¿Cuáles son las amenazas y vulnerabilidades principales en la convergencia IT-OT? – ¿Cómo […]

El Experto CCI y Coordinador del Centro en Colombia, Diego Zuluaga, participa en el 3er Foro en Seguridad de la Información

El Foro ‘Seguridad en IoT, una tecnología emergente en la era de la economía digital’ contó con la experiencia de Diego en el Panel de expertos: ‘Visión y elementos técnicos en la seguridad en IoT e industrial IoT

El II Congreso Iberoamericano de Ciberseguridad Industrial ha sido catalogado como «Super» por su nivel de organización y participación de expertos

La celebración del segundo Congreso Iberoamericano de Ciberseguridad Industrial ha sido un éxito tanto de asistencia como de contenidos. Por primera vez en Latinoamérica se han reunido en un foro común, representantes de todos los ámbitos implicados en la Ciberseguridad Industrial.

Excelente primer encuentro de La Voz de la Industria celebrado en Colombia el pasado 23 de Noviembre

El pasado 23 de Noviembre celebramos nuestro primer encuentro de La Voz de la Industria en Latinoamérica, concretamente en Bogotá (Colombia), como sitio referente de la evolución industrial. En este encuentro se presentaron los resultados del Estudio de la Ciberseguridad Industrial en Colombia, haciendo una interesante comparativa entre los resultados obtenidos en España y los […]

II Congreso Iberoamericano de Ciberseguridad Industrial: 27 y 28 de Mayo de 2014, Hotel Dann Carlton, Bogotá (Colombia)

Tras el éxito del Primer Congreso Iberoamericano de Ciberseguridad Industrial celebrado en Madrid (España) los pasados 2 y 3 de Octubre de 2013, donde se dieron cita casi 200 asistentes de la industria, y tras haberse convertido por ello, y por la calidad de sus contenidos y ponentes en el congreso internacional más relevante sobre […]

XII Congreso Internacional de Ciberseguridad Industrial en Latinoamérica, celebrado el 5 y 6 de junio de 2019, en Colombia

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su XII Congreso Internacional de Ciberseguridad Industrial, en Latinoamérica, uno de los eventos de referencia para el mercado Latinoamericano, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.

XIV Congreso Internacional de Ciberseguridad Industrial en Latinoamérica, celebrado del 27 al 29 de octubre, en Formato Virtual

Como parte fundamental de su actividad, el Centro de Ciberseguridad Industrial (CCI) ha celebrado su XIV Congreso Internacional de Ciberseguridad Industrial en Latinoamérica. Evento de referencia para el mercado hispanoamericano, y punto de encuentro e intercambio de conocimiento, experiencias y relaciones de todos los actores involucrados en este ámbito.