Fundamentos de Estándar de Ciberseguridad para el Sector Eléctrico
Este curso es exclusivo para profesionales del Coordinador, organismos sectoriales y empresas del sector eléctrico
Características
- Cada curso requiere una dedicación de 15 horas (10 horas de clases + 5 horas de evaluaciones).
- Las clases serán presenciales remotas usando Zoom y a través de la plataforma CMS/LMS Moodle.
- Existirán horarios de clases aptos para diferentes zonas horarias.
- Los cursos se estarán desarrollando en diversos ciclos a lo largo del año.
- Todos los cursos son de 4 sesiones en una semana, exceptuando aquellos que indican específicamente las fechas de desarrollo.
Objetivo
Este curso tratará de cómo entender, comprender los principales requisitos y controles mitigantes por los principales capítulos de la norma de estándar de ciberseguridad para el sector eléctrico versión Octubre del 2020, con énfasis en los coordinados de la industria eléctrica.
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender las definiciones básicas de Estándar de Ciberseguridad para el Sector Eléctrico
- Entender las definiciones principales asociadas al ICS
- Caracterizar los requisitos, medidas y controles de Estándar de Ciberseguridad para el Sector Eléctrico
- Comprender los requisitos para el Estándar de Ciberseguridad para el Sector Eléctrico
Insignia de certificación otorgada por Credly
Equipo Docente
Alex Orellana
CISO EN EMPRESA DE TRANSPORTES DE LA GRAN MINERÍA
Profesional con más de 15 años de experiencia en el área de las tecnologías, especialista en la implementación de proyectos de Software, Infraestructura y Ciberseguridad en Infraestructuras Criticas.
Se ha desempeñado como CISO en diversas multinacionales del sector energético y construcción de plantes nucleares con altos estándares de Ciberseguridad, siendo el responsable de la implementación y monitoreo de la Estrategia de Ciberseguridad ICS en organizaciones con distribución geográfica con más de 30 sitios de operación.
Actualmente lidera la implementación de procesos de Transformación Digital,
Data Governance y Ciberseguridad en empresa líder de transporte integral de carga en la gran minería.
Alvaro Acoria
CISO EN EMPRESA DE SECTOR SERVICIOS.
Profesional con más de 20 años de experiencia en Seguridad de la Información Ciberseguridad, Continuidad del Negocio, con especialización en las normas NERC, estándares de seguridad industrial para el sector eléctrico.
Ha desempeñado cargos de CISO, Oficial de Seguridad, Oficial de Continuidad y Jefaturas en los sectores de servicios, financiero y eléctrico, liderando el diseño, implementación y monitoreo de estrategias y planes directores de ciberseguridad.
Se desempeño en el Coordinador Eléctrico Nacional como Oficial de Seguridad de la Información y tuvo un rol protagónico en la coordinación de relaciones entre el NERC y este organismo para la adopción del estándar NERC-CIP a nivel nacional, siendo unos de los uno de los redactores del Estándar de Ciberseguridad para el Sistema Eléctrico Nacional Chileno y Creador de las 13 medidas higiénicas de seguridad para el Sector eléctrico Nacional Chileno.
Actualmente es Oficial de Seguridad en una importante organización del sector de servicios.
Eduardo Correa
INGENIERO SENIOR DE LA UNIDAD DE CIBERSEGURIDAD E INFRAESTRUCTURA CRITICA DEL CONSEJO DIRECTIVO DEL COORDINADOR ELÉCTRICO NACIONAL
- Ingeniero en Información y Control de Gestión – Universidad de Chile
- Contador Auditor – Universidad de Chile
- Diplomado en Implementación de Sistemas de Gobierno y Gestión de Ciberseguridad – Universidad Santiago de Chile
- Diplomado en Business Process Management – BPM Institute, Estados Unidos
Profesional especialista y experimentado en Control de Gestión, Auditoria, Riesgo Operacional, Gestión de Proyectos Operativos de Optimización, Rediseño de Procesos y Ciberseguridad e Infraestructura Crítica.
- COORDINADOR ELÉCTRICO NACIONAL | Consejo Directivo Ingeniero Senior de la Unidad de Ciberseguridad e Infraestructura Critica | 2022 a la fecha
- PENTA FINANCIERO| Jefe de Proyectos / Oficial de Riesgo Operacional | 2019 – 2022
- W&H VISA AUSTRALIA | English Student | 2018 – 2019
- PWC | Analista GRC | 2016 – 2018
- MINISTERIO DE ENERGÍA | Asesor en Control de Gestión| 2015
Otros: Implementador Líder ISO 27001, Implementador Líder ISO 27035, Experiencia con Estándares y Buenas Prácticas de Ciberseguridad para Infraestructuras Críticas Industriales (NERC CIP, ISA 62443), Análisis de datos avanzado con Power BI.
Patricio Leyton
DIRECTOR DE LA UNIDAD DE CIBERSEGURIDAD E INFRAESTRUCTURA CRITICA DEL CONSEJO DIRECTIVO DEL COORDINADOR ELÉCTRICO NACIONAL
- Máster en Ciberseguridad Industrial – CCI España
- MBA – Universidad de Chile
- Diplomado en Gestión Técnica de Ciberseguridad – Universidad Católica de Chile
- Diplomado en Regulación y Mercado Eléctrico – Empresas Eléctricas AG
- Diplomado en Evaluación y Gestión de Proyectos – Universidad de Chile
- Ingeniero Electrónico – Universidad Tecnológica Metropolitana
Ejecutivo experto y consultivo que diseña, planifica y monitorea el cumplimiento estratégico en: Gestión de Riesgos; Seguridad de la información; Ciberseguridad OT/IT; Infraestructura Crítica y Continuidad del Negocio/Resiliencia. Industrias: Energía, Minería, Telecomunicaciones y Consultoría.
- COORDINADOR ELÉCTRICO NACIONAL | Consejo Directivo Director de la Unidad de Ciberseguridad e Infraestructura Crítica | CSO | 2021 a la fecha
- BHP Minerals Americas |Principal Cybersecurity Operation | 2020 – 2021.
- CLARO CHILE | Chief Information Security Officer | CISO | 2018 – 2020
- ENTEL | Senior Management Cybersecurity Program | 2015 – 2018
- ACCENTURE | Manager Consulting Services | 2013 – 2015
- EL MERCURIO – COPESA – BHP Cerro Colorado – ENTEL PCS | 1997 – 2012
Sebastian Vargas
FUNDADOR DE LA SOCIEDAD CHILENA DE SEGURIDAD DE LA INFORMACIÓN (SOCHISI)
Consultor y profesor especialista en Gestión estratégica de Ciberseguridad y Defensa de amenazas informadas con enfoque en OT, Blueteam y Purple Team.
Doctorando en Sociedad de la información, Ingeniero Civil en informática e Ingeniero en Ciberseguridad, Licenciado en Ciencias de la Ingeniería, Magíster en gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información, Diplomatura en Estrategia de Inteligencia del Cibercrimen y Diplomatura en Ciberdelincuencia, Certificado en CEH-P de EC-Council, EJPT de ElearnSecurity, MITRE CTI de Mitre Engenuity Center, entre otros.
He desarrollado mi carrera profesional tanto en organizaciones Públicas y Privadas en diversos roles de Jefaturas y liderazgo, en los cargos de CISO, Oficial de Seguridad, Jefe de Departamento de Seguridad, Jefe de Respuesta a incidentes entre otros.
Sector académico como docente especialista en Tecnologías, Ciberseguridad, Seguridad de la información y director de programas de Blueteam, Infraestructura crítica y próximamente de desarrollo seguro.
Me he especializado en las siguientes tecnologías: Darktrace Inmunity System, Antigena Antispam, EDR Carbon Black Defense, NAC ForeScout, Antivirus Kaspersky, Tenable, IBM Qradar, Microsoft Security E5 entre otros.
Después de 14 años de experiencia acumulada me siento capacitado de abordar con versatilidad desafíos de todo tipo en el ámbito de: Gerencia de Ciberseguridad, Gestión Estrategia de Seguridad de la información, Liderazgo de equipos de respuesta a Ciber incidentes e implementación de sistemas de Seguridad basado en normas y buenas prácticas del tipo: ISO 27.001, 27.032, 27.035, NIST-CSF y NERC-CIP.
He sido speaker en cientos de encuentros, webinars, congresos y seminarios donde he aportado desde el enfoque profesional, técnico y de gestión, en distintos países de América Latina.
Soy el fundador y presidente de la Fundación SOCHISI, donde aportamos a nuestro país desde nuestra experiencia y ganas de crear cultura. También soy Co-fundador de Fundación Whilolab, Fundador del blogdelciso, fundador Blueteam Latam y con foco en iniciativas sociales y congresos de especialidad
Estructura de Contenidos
CLASE:1 CONTEXTO, CONCEPTOS Y PRINCIPIOS FUNDAMENTALES DE LAS ICS
Profesor: Ing. Alex Orellana
- ¿Cómo entender la ciberseguridad industrial para sector energético?
- Ciberseguridad IT vs Ciberseguridad OT
- Arquitectura de seguridad ICS (Purdue model)
- Sistemas SCADA & ICS
- Mapping NERC CIP – NIST-CSF
- Lecciones aprendidas
CLASE 2: ENTENDIENDO LA CLASIFICACIÓN DE IMPACTO Y LOS CAPÍTULOS ORGANIZACIONALES DEL ESTÁNDAR
Profesor: MBA. Ing. Patricio Leyton e Ing. Eduardo Correa
- Comprender las definiciones básicas de NERC CIP
- Caracterizar las medidas y principales controles de NERC CIP
- CIP-002 Seguridad cibernética – Categorización del sistema cibernético BES
- CIP-003 Controles de gestión de la seguridad
- CIP-004 Personal y formación en Ciberseguridad ICS
- CIP-013 Gestión de riesgos en la cadena de suministro
- CIP-014 Seguridad física
CLASE 3: IMPLEMENTACIÓN CIP 008 RESPUESTA A INCIDENTES
Profesor: Ing. Sebastian Vargas
- Amenazas globales y locales en ambientes industriales
- Madurez de la Gestión de CIP 008
- Integración del CIP-008 Planificación de la notificación y respuesta a incidentes, con Planes de Recuperación CIP-009
- Mapping CIP-008 con otros Framworks y Estándares
- Usando CIP-008 en un Ejercicio de Simulación de Ciberataque y las lecciones aprendidas
CLASE 4: CONTROLES TÉCNICOS PRINCIPALES Y RECOMENDADOS PARA EL ESTÁNDAR
Profesor: Ing. Álvaro Acoria
- CIP-005 Perímetro(s) de seguridad electrónica
- CIP-006 Seguridad cibernética – Seguridad física de los sistemas cibernéticos BES
- CIP-007 Gestión de la seguridad del sistema
- CIP-009 Planes de recuperación para sistemas cibernéticos BES
- CIP-010 Gestión de los cambios de configuración y evaluación de la vulnerabilidad
- CIP-011 Protección de la información
APROBACIÓN DE FUNDAMENTOS DE
ESTÁNDAR DE CIBERSEGURIDAD PARA EL SECTOR ELÉCTRICO
¡Por anunciar!
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
¿Tienes interés en seguir especializándote con nosotros?
Diplomado en Ciberseguridad Industrial
Este diplomado está orientado a profesionales y especialistas que deseen obtener una formación especializada en la Ciberseguridad Industrial, desarrollando capacidades transversales en el conjunto de prácticas, procesos y tecnologías diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las infraestructuras industriales, permitiendo liderar la adopción de buenas prácticas y estándares requeridos en la industria.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.