Ciberseguridad en Smart Grid

Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


Las redes eléctricas inteligentes, más conocidas como Smart Grid, proporcionarán la base de las futuras Ciudades Inteligentes, así como también nos entregarán los beneficios de eficiencia energética, optimización de recursos, monitoreo inteligente energético y servicios de valor agregado para nuevos negocios en el sector eléctrico, entre otros. Sin embargo, alcanzar todo ello implica un análisis más profundo en lo que respecta a temas como: la reglamentación actual, cuadro normativo, ciberseguridad y protección de datos, aspectos sociales y medio ambientales, análisis de impacto económico en nuevos servicios, análisis del modelo de gobernanza organizacional actual y futuro, ante el predominio de los datos, entre otros.

La Smart Grid es más que una evolución solamente tecnológica. Las Smart Grids promoverán el desarrollo de nuevos negocios de mercado, la innovación, la incorporación activa de los prosumidores, un cambio en las normativas y reglamentación existente para este nuevo escenario mucho más dinámico, con el desarrollo de nuevas capacidades por efecto de la digitalización y la ciberseguridad que serán mucho más recurrentes, y que desde ya debemos comenzar a obtener el conocimiento en esta materia.

Es por ello y tomando lo anteriormente descrito, que el curso pretende entregar las herramientas necesarias a los alumnos y alumnas para tener una visión integral de una Smart Grid y por sobre todo la mirada de la Ciberseguridad y Protección de Datos para una Infraestructura Crítica como son las redes eléctricas en Chile. 

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Este curso no es obligatorio para ningún diplomado

Este curso es electivo para:

Este curso no es electivo para ningún diplomado

Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender las definiciones básicas de una Smart Grid Segura 
  2. Comprender  las principales Normativas, Frameworks y Best Practices aplicadas a Arquitecturas Smart Grid. 
  3. Identificar las diversas vulnerabilidades y amenazas expuestas de las redes eléctricas y la importancia de un enfoque metodológico de la Ciberseguridad Industrial basado en la NERC CIP y ISA/IEC 62443 para mitigar los riesgos e impactos cibernéticos en una futura Smart Grid. 
  4. Diseñar una Arquitectura Segura de Smart Grid a nivel de Ciberseguridad industrial y Protección de Datos, según normativas y frameworks internacionales. 
  5. Aplicar el Modelo de Madurez Smart Grid (SGMM). 
  6. Identificar la interoperabilidad en el Smart Grid (NIST.SP.1108r4) 
  7. Comprender la importancia de un SOC y CSIRT Industrial con capacidades de defensiva y ofensiva para la Red eléctrica actual y una futura Smart Grid.  

  

 

Insignia de certificación otorgada por Credly

Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

Equipo Docente

Eduardo Morales Cabello


Ingeniero Civil Eléctrico y MBA, U de Chile. Consultor Estratégico en Telecomunicaciones y Ciberseguridad Industrial con más de 20 años de experiencia. 

Integrante Técnico del Panel de Expertos designado por la Comisión Nacional de Energía el 2021. Académico del Departamento de Ingeniería Eléctrica de la Facultad de Ciencias Físicas y Matemáticas de la U. de Chile dictando el curso de Ciberseguridad Industrial aplicado a las Redes Eléctricas para alumnos de pregrado y posgrado de la carrera. 

Diplomado en Ciberseguridad y Ciberdefensa (U. de Chile). Diplomado de Especialización en Transformación Digital, Massachusetts Institute of Technology (MIT) 

Cursos de Especialización Wiseplant en Evaluación de Riesgos Cibernéticos y Ciberseguridad Industrial basados en la norma ISA/IEC 62443. Certificado ITIL 4. 

Líder del Grupo Ciberseguridad y Smart Grid Seguro – CIGRE Chile (https://www.cigre.cl/comite-de-estudio-nacional/). En Octubre del 2020 lideró la entrega de un Plan Director de Ciberseguridad 2021-2023 para el Sector Eléctrico (https://www.cigre.cl/publicacion/). Socio de la Sociedad Americana de Cibernética (https://asc-cybernetics.org/). Socio de la ISA (Internacional Society of Automation) (https://www.isa.org/)  

Pronto

  • Pronto

Pronto

Estructura de Contenidos

  • Principales conceptos de Seguridad de la Información, Ciberseguridad Industrial y Gobierno & Protección de Datos aplicados a Smart Grid. 
  • Principales normativas, mejores prácticas y metodologías para la aplicación de controles y soluciones en Ciberseguridad para redes IT/OT eléctricas.
    • Analiza las diferencias entre las diferentes normativas y enfoques metodológicos en ciberseguridad (ISO 27001, NIST, NERC-CIP, ISA/IEC 62443, entre otros). 
  • Introducción a las Smart Grids (NIST.SP.1108r4 Interoperability e Incibe-cert guía protocolos Smart grid) 
  • Definición de Infraestructuras Críticas de la Información.
    • Revisión de Planes de infraestructuras críticas de países como USA (Directivas Presidenciales y Planes Homeland Security) y España (Planes y Programas), así como la Política Nacional de Ciberseguridad en Chile para entender el grado de importancia de la Ciberseguridad en infraestructuras críticas. 
  • Análisis de Entorno: Industria 4.0 y Transformación Digital en el Sector Eléctrico. 
  • Definición de Smart Grid y Principales Componentes de una Smart Grid Segura. 
  • Tecnologías Avanzadas aplicadas a una Smart Grid.
    • Análisis de Aplicaciones y Casos de uso de Smart Grid Seguras (Smart Metering, Microgrids, Electromovilidad). 
  • Principales Modelos y Arquitecturas en el Smart Grid
    • Modelos de Sistemas Cibernéticos y Ciberfísicos
    • Smart Grid Architecture Model (SGAM) Framework 
    • NIST Framework and Roadmap for Smart Grid Interoperability & Interdependencies Comm Network.
    • Modelo ENISA Smart Grid (Power Sector Dependency)
    • SGMM Model (Modelo de Madurez en Smart Grid) 
  • Descripción de IEC 62351 estándar de seguridad de datos y comunicaciones en protocolos: IEC 60870-5 (incluye IEEE 1815 (DNP3)), IEC 60870-6 (ICCP), IEC 61850 (incluye client-server, GOOSE, and sample values), IEC 61970 & IEC 61968 (Common Information Model – CIM) 
  • Identificar los tipos de vulnerabilidades y amenazas en redes IT/OT eléctricas. 
    • Analiza las principales amenazas cibernéticas, tipos de malwares (ramsomware, pishing, SQL injection, etc.), técnicas de hackeo (man in the middle, DDoS, etc) y principales ataques cibernéticos industriales (Stuxnet, BlackEnergy, Indutroyer, entre otros).
    • Analiza la Evaluación de Riesgos basada en Receptores de Riesgo industrial (IEC 61443) para enfrentar las Vulnerabilidades y Amenazas de Ciberseguridad en Ambientes Industriales. 
  • Identificar los tipos de amenazas y técnicas de hackeo en ambientes IT/OT & Amenazas IoT Smart Grid 
  • Analizar las Metodologías de Pentesting (OSSTMM, OWASP, ISSAF, PTES) 
  • Diseñar una Arquitectura Segura de Smart Grid   
    • NISTIR 7628, Guidelines for Smart Grid Cybersecurity
    • Normativa de Ciberseguridad del Coordinador Eléctrico basada en la NERC CIP
    • Normativa IEC/ISA 62443
    • NIST 800-82
    • NIST 800-207 (Zero Trust)  
  • Diseñar una Arquitectura Segura de Smart Grid de Protección de Datos Personales aplicados a Smart Grid
    • Framework DAMA
    • Regulación Internacional GDPR 
  • Comprender los modelos y recomendaciones de diseño de SOC Industrial (iSOC), EPRI, USA.
    • Modelos de Arquitecturas y principales herramientas de gestión y simulación de un SOC (Security Operation Center) y SOC Integrado para Infraestructuras Críticas. 
  • Definición y características de CSIRT (Equipos de respuesta ante incidentes) de ciberseguridad basado en mejores prácticas a nivel de: recursos humanos, roles, infraestructura tecnológica, modelos de entrenamiento (Blue/Red Team) y procesos para hacer frente a ataques cibernéticos.
    • Importancia de los Ciberejercicios 
  • Análisis de Metodologías de Intrusión de Ataques (Kill Chain, Mitre Att@ck, Diamond Model) 
  • Analiza las herramientas y metodologías de Inteligencia de Amenazas (Ciberinteligencia – OSINT Framework) aplicadas a la Ciberseguridad. 
  • Evaluación: Control de alternativas  
Fondo del Catálogo de Cursos de Diplomados en Ciberseguridad y Capacitación USACH

CERTIFICACIÓN CIBERSEGURIDAD EN SMART GRID


El poseedor de esta certificación ha demostrado sus capacidades para confeccionar planes de Ciberseguridad en Smart Grid. Es capaz de generar informes que enumeren las vulnerabilidades de los sistemas estudiados y analizar su impacto en la organización. 

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $200.000 ($250 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
    $850.000 ($1.000 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción
    (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $350.000 ($450 USD)
    • Tres cursos restantes: $200.000 c/u ($250 USD c/u)