Ciberseguridad Industrial Introductorio

Unidad I – Mundos IT y OT. Definiciones. Características. Diferencias

Unidad II – Introducción a la CiberSeguridad industrial

Unidad III – Principales Normativas de referencia. 


Unidad IV – Vision General de la Norma Internacional IEC62443 (ISA99).

Unidad V – Diseño de un Programa de ciberseguridad industrial (acciones básicas).

Objetivos Generales:

El participante de este curso obtendrá una visión y entendimiento general acerca de la CiberSeguridad Industrial, que comprende la misma, su aplicación en entornos industriales y en Infraestructuras Críticas.

Podrá diferenciar las características más relevantes entre Sectores Críticos y Sectores Industriales. Además, aprenderá acerca de objetivos y beneficios de las diferentes normativas existentes y aplicables (nacionales e internacionales), reglamentaciones, regulaciones, leyes, guías, mejores prácticas y trabajos desarrollados orientados a la CiberSeguridad Industrial que son publicados por múltiples organizaciones.

Es este el primer peldaño que le permitirá tomar decisiones y definir pasos a seguir, tanto a nivel profesional personal, como para la organización en la cual se desempeña. Este es el primer curso de introducción al tema de la Ciberseguridad Industrial. El mismo brinda los conocimientos generales para el curso siguiente que profundiza detalles de la normativa y su aplicación práctica a entornos industriales y de infraestructuras críticas.

Objetivos Específicos:

• Conocimientos generales de ciberseguridad. Triada de Ciberseguridad. Dispositivos básicos. Generalidades y arquitecturas básicas.

• Definición y conocimientos de los mundos IT y OT. Historia. Coincidencias y Diferencias. Visión de estos desde la ciberseguridad.

• A que llamamos Sectores Críticos. Definiciones internacionales

• Estadísticas de incidentes cibernéticos industriales y ataques reales en los últimos años. Ejemplos. Naturaleza de las vulnerabilidades y su remediación.

• Presentación de diferentes normas, estándares,nacionales e internacionales, regulaciones, leyes, controles, guías, mejores prácticas orientadas al ámbito industrial. Analizaremos sus objetivos, diferencias, beneficios y cuándo y dónde se aplica cada una.

• Se identificarán las diferencias existentes entre la Infraestructura Industrial vs la de IT. La importancia de estas diferencias para comprender las metodologías de protección y remediación de sus vulnerabilidades, criticidad, mitigación de riesgos y prioridades.

• Requisitos y etapas a seguir en la implementación de un Programa de CiberSeguridad Industrial aplicable a todas las Normas, Estándares, leyes regulaciones, etc.

• Visión general de la estructura y principales puntos destacados de la serie de normas IEC62443 (ISA99).

• Recomendaciones y consideraciones básicas para una rápida aplicación práctica de la Norma IEC62443.

En base al auditorio se darán una o dos clases iniciales, de 2 horas cada una, con el fin de nivelar los conocimientos generales y a partir de la tercera clase la metodología será la de dar material de lectura y análisis a los participantes para luego discutirlos y explicarlos en detalle en una clase semanal.

Ing. Gerardo F González

El docente es ingeniero en sistemas de información, recibido en UTN, con posgrado en marketing de negocios (UB), Management Expert Program (UADE) y certificado internacionalmente en la norma IEC62443. Ha desempeñado funciones en diversas áreas de Tecnología de la Información (IT) y Tecnologías de la Operación (OT) y docente de diversas materias en la UTN, carrera de Ingeniería en sistemas de información.

Se ha desempeñado en diversas áreas y posiciones de Tecnologías de la Información, principalmente de gestión, tanto en empresas privadas como en Gobierno.

También en empresas proveedoras de servicios IT, desde el área de marketing y comercial dirigió su cambio de imagen, campañas de promoción, difusión de la compañía y plan de marketing.

En la actualidad se desempeña como consultor en el área de Ciberseguridad Industrial y es docente de la materia “ciberseguridad Industrial” en la UTN. Ha desarrollado un marco normativo basado en mejores prácticas de norma internacionales como la IEC62443, NERC, AGA, etc y asesora a unidades de negocio en sus acciones de adecuación y mejoras de sus sistemas industriales.