CENTRO DE CIBERSEGURIDAD INDUSTRIAL

Estudio sobre el estado

de la Ciberseguridad
Industrial en Chile
Edicin 2017
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 2

El Centro de Ciberseguridad Industrial (CCI) es una organizacin independiente, sin nimo de lucro, cuya misin es impulsar
y contribuir a la mejora de la Ciberseguridad Industrial, en un contexto en el que las organizaciones de sectores como el de
fabricacin o el energtico juegan un papel crtico en la construccin de la sociedad actual, como puntales del estado del bienestar.

El CCI afronta ese reto mediante el desarrollo de actividades de investigacin y anlisis, generacin de opinin, elaboracin y
publicacin de estudios y herramientas, e intercambio de informacin y conocimiento, sobre la influencia, tanto de las tecnologas,
incluidos sus procesos y prcticas, como de los individuos, en lo relativo a los riesgos -y su gestin- derivados de la integracin
de los procesos e infraestructuras industriales en el Ciberespacio.

CCI es, hoy, el ecosistema y el punto de encuentro de las entidades -privadas y pblicas- y de los profesionales afectados,
preocupados u ocupados de la Ciberseguridad Industrial; y es, asimismo, la referencia hispanohablante para el intercambio de
experiencias y la dinamizacin de los sectores involucrados en este mbito.

IISACA Santiago Chapter es el captulo chileno de la asociacin internacional ISACA que apoya y patrocina el desarrollo de
metodologas y certificaciones para la realizacin de actividades de Gobierno de las Tecnologas de Informacin, Auditora, Riesgos,
Controles y Seguridad de Sistemas de Informacin.

ISC2 Chapter Chile es una organizacin sin fines de lucro que tiene como misin liderar y avanzar en seguridad de la informacin
en la comunidad chilena, proporcionando a nuestros miembros y otros profesionales de la seguridad la oportunidad de compartir
conocimientos, crecer profesionalmente, educar a los dems y colaborar en proyectos.

ISBN: 978-84-947727-1-9
Primera edicin: octubre de 2017

Cualquier forma de reproduccin, distribucin, comunicacin pblica o Maiquez, 18 28009 MADRID

transformacin de esta obra queda rigurosamente prohibida y estar +34 910 910 751
sometida a las sanciones establecidas por la ley. Solamente el autor info@CCI-es.org
(Centro de Ciberseguridad Industrial, www.CCI-es.org), puede autorizar la www.CCI-es.org
fotocopia o el escaneado de algn fragmento a las personas que estn blog.CCI-es.org
interesadas en ello. @info_CCI
 Autores
Susana Asensio.
Gabriel Bergel.
Miguel Garca-Menndez.
Jess Pea.
Jos Valiente.
Patrocinadores del CCI
Platinum

Gold

Silver

Bronze
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 5

ndice
1. PRLOGO 6 i
2. DESCRIPCIN DEL ESTUDIO 9 i
3. EMPRESAS ANALIZADAS 11 i
4. ORGANIZACIN DE LA CIBERSEGURIDAD INDUSTRIAL 13 i
RESPONSABILIDAD RESPECTO A LA CIBERSEGURIDAD INDUSTRIAL 14
GRADO DE CAPACITACIN EN CIBERSEGURIDAD INDUSTRIAL 15

5. GESTIN DE LA CIBERSEGURIDAD INDUSTRIAL 16 i

EVALUACIN DE RIESGOS 17
GESTIN DE INCIDENCIAS DE SEGURIDAD 17
PLANIFICACIN DE INICIATIVAS DE CIBERSEGURIDAD INDUSTRIAL 18

6. ASPECTOS TCNICOS DE LA CIBERSEGURIDAD INDUSTRIAL 19 i

CONEXIONES DE REDES 20
ACCESOS REMOTOS 20
USO DE NORMAS Y PATRONES 21
MEDIDAS DE CIBERSEGURIDAD INDUSTRIAL 22

7. MERCADO DE LA CIBERSEGURIDAD INDUSTRIAL 24 i

PREVISIN DE NUEVAS ACTIVIDADES DE CIBERSEGURIDAD INDUSTRIAL 25
REQUISITOS PARA NUEVOS PROYECTOS 26
CONTRATACIN DE PROYECTOS DE CIBERSEGURIDAD INDUSTRIAL 26
CERTIFICACIONES PROFESIONALES 27

8. CONCLUSIONES 28 i
9. GLOSARIO 30 i

Consejos Al hacer clic sobre el logotipo regresas al ndice

Alt+flecha izquierda para volver a la vista anterior despus de ir a un hipervnculo.
PRLOGO

Como buena parte de los lectores de este estudio sobre el
estado de la Ciberseguridad Industrial en Chile sabrn, el
ciberespacio se est posicionado como una dimensin de la
vida cotidiana de las personas, en torno al cual se registra
uno de los mayores procesos de innovacin tecnolgica en la
historia de la humanidad.
Ya no slo estamos hablamos de internet o de la
tecnificacin de los procesos productivos sino que nos
referimos tambin al desarrollo de la computacin cuntica,
a las consecuencias del uso de herramientas de inteligencia
artificial, a los desafos ticos y legales de la utilizacin
de sistemas letales autnomos, sin dejar de mencionar la
robotizacin, la expansin de la internet de las cosas o la
automatizacin de procesos crticos, todas tecnologas o
desarrollos que nos brindan o que nos brindarn un cmulo
de facilidades para el desenvolvimiento de la vida moderna
pero que tambin pueden exponernos a nuevos riesgos y
amenazas.
Estos nuevos escenarios nos obligan a detenernos un minuto
a reflexionar acerca de las medidas que deberemos adoptar
para gestionar adecuadamente esos riesgos, tanto a nivel
personal y organizacional como en el diseo y ejecucin
de polticas pblicas que orienten y regulen a los diversos
actores involucrados.
En este sentido, a partir del ao 2014, el gobierno de
Chile inici el proceso de diseo de una poltica pblica
en materia de ciberseguridad, que orientara la accin del
Estado, del gobierno, de las empresas y sus organizaciones
gremiales, de la sociedad civil y los ciudadanos en estas
importantsimas materias.
Luego de ms de tres aos de trabajo, el 27 de abril de
2017, la Presidenta de la Repblica aprob la Poltica
Nacional de Ciberseguridad1, que es el primer instrumento
del Estado de Chile que tiene por objeto resguardar
la seguridad de las personas y de sus derechos en el
ciberespacio, estableciendo cinco objetivos estratgicos y un
conjunto de medidas que se deben adoptar para contar con
un ciberespacio libre, abierto, seguro y resiliente.
La proteccin de las infraestructuras crticas es uno
de los elementos centrales de la Poltica Nacional de
Ciberseguridad, formando parte del objetivo estratgico N1
que nos compromete a contar con una infraestructura de
la informacin robusta y resiliente, preparada para resistir y
recuperarse de incidentes de ciberseguridad, bajo una ptica
de gestin de riesgos.
1
Disponible en www.ciberseguridad.gob.cl
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 7
Una de las primeras de corto plazo propuesta consiste
en la creacin de un Grupo de Trabajo especfico sobre
Infraestructura Crtica que establezca un marco normativo
y de obligaciones para las infraestructuras crticas en Chile,
desde un enfoque de gestin de riesgos atendida la falta de
desarrollo que enfrentamos en este mbito.
De ah que la Poltica Nacional de Ciberseguridad
propone dentro de su agenda de medidas de mediano
y largo plazo la identificacin y jerarquizacin de las
infraestructuras crticas de la informacin (ICI), mientras
se adopta una poltica especfica para infraestructuras
crticas, considerando inicialmente a los siguientes
sectores de la actividad nacional como crticos: energa,
telecomunicaciones, agua, salud, servicios financieros,
seguridad pblica, transporte, administracin pblica,
proteccin civil y defensa, entre otras.
La Poltica Nacional de Ciberseguridad contiene un esquema
detallado de las reas, funciones y entidades estatales
responsables que servirn para identificar y delimitar el
nivel de criticidad de cada sector y determina que sern
los rganos tcnicos de la administracin del Estado los
encargados de ejecutar las medidas especficas que debern
considerar estndares especiales de ciberseguridad,
atendido sus particulares niveles de madurez, para las
ICI, especialmente respecto a sus procesos esenciales.
As, por ejemplo, el Banco Central y la Superintendencia de
Bancos e Instituciones Financieras han comenzado a dictar
algunas normas tcnicas sobre ciberseguridad que deber
adoptar el sector financiero.
Asimismo, la Poltica establece que se avanzar en el
mediano plazo en la implementacin de medidas que
garanticen la continuidad de servicio mediante redundancia
de instalaciones fsicas de algunas ICI, especialmente en
los sectores de telecomunicaciones, administracin pblica,
proteccin civil y defensa.
Todas estas medidas se proponen teniendo especialmente
en consideracin que Chile ostenta una de las mayores tasas
de penetracin de internet en Amrica Latina, con ms de
un 70 por ciento de su poblacin conectada, lo que permite
que cada vez ms y ms ciudadanos puedan desenvolverse
en este ambiente digital, aprovechando las ventajas de la
mensajera instantnea, las amplitud de las redes sociales y
la variedad de plataformas de comercio electrnico.

Sin embargo, este incremento en el uso aumenta tambin
nuestra dependencia y vulnerabilidad frente a las redes, que
hoy se expresa en la ocurrencia, cada vez ms frecuente, de
incidentes y ataques informticos. Esto nos obliga a mejorar
los estndares de seguridad informtica del pas, a encarar
eficazmente los ciberdelitos, y a garantizar a la poblacin el
ejercicio de sus derechos en el ciberespacio.
Una de las mayores dificultades que se experiment en el
proceso de diseo de la Poltica Nacional de Ciberseguridad,
es la falta de informacin sobre el estado de la seguridad
digital tanto en el sector pblico como privado, ya sea por
el bajo nivel de madurez que tenemos en este mbito como
tambin por la resistencia de las organizaciones a develar
sus debilidades.
Por ello, felicitamos la realizacin de este estudio, que nos
permite contar con informacin ms especfica en materia
de ciberseguridad industrial en nuestro pas, que seguro ser
de mucha utilidad para precisar y profundizar el diagnstico
del estado de la cuestin como en la implementacin de
las medidas o acciones necesarias para resolver aquellas
debilidades que afectan al sector productivo de nuestro pas.
Asimismo, el estudio permite dar cuenta de un incipiente
incremento en los niveles de madurez de la ciberseguridad
industrial en nuestro pas, si nos fijamos, por ejemplo, en el
nmero de organizaciones que cuentan con alguna persona
responsable del rea.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 8
Tambin el estudio viene a confirmar la impresin que
existe transmitida de boca en boca sobre la falta de
profesionales especializados en estos asuntos, cuestin que
est comenzando a ser enfrentada quizs con demasiada
demora por las instituciones de educacin superior
del pas, las que ya han comenzado a ofrecer algunos
programas de posttulo en materia de ciberseguridad.
Con todo, el presente estudio es una prueba ms de que la
adecuada gestin de riesgos en el ciberespacio en general
y en la ciberseguridad industrial en particular, requiere del
compromiso y la accin mancomunada del sector pblico,
de los actores privados y de la sociedad civil organizada,
de manera de prevenir, minimizar y sobreponerse a los
incidentes de ciberseguridad, poniendo especial nfasis en
aquellos que afectan a las infraestructuras crticas para el
funcionamiento del pas.
De ah que el desafo que enfrentamos es implementar
aquellas medidas especficas de la Poltica Nacional de
Ciberseguridad, donde la colaboracin de todos los actores
involucrados es imprescindible para que el pas siga
avanzando de manera segura y decidida hacia el desarrollo.
Daniel lvarez Valenzuela
Abogado especialista en ciberseguridad
DESCRIPCIN DEL
ESTUDIO
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 10

El estudio se ha realizado de forma online. Fue enviado por

e-mail, con un formulario adjunto, a gestores de empresas
chilenas. Durante el tiempo en el que el formulario estuvo
abierto, del 4/5/16 al 13/6/17, 34 empresas industriales
lo diligenciaron ntegramente.

Este documento presenta los resultados del estudio y

proporciona una interpretacin de los mismos basada en
el conocimiento y experiencia de sus redactores y de los
participantes en el proceso de revisin. Confiamos al criterio
del lector la obtencin de sus propias conclusiones.

Ningn nombre de cliente, proyecto, informacin tcnica

o financiera ser revelado en este estudio, que contiene
nicamente datos cuantitativos consolidados y no representa
ninguna amenaza para la confidencialidad de los datos de
las organizaciones que han participado.
EMPRESAS
ANALIZADAS
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 12

Las empresas analizadas abarcan los principales sectores El hecho de que muchas de las empresas participantes
de la economa chilena, destacando, en primer lugar, las del sean importantes industrias se debe a que, actualmente,
sistema financiero y tributario, seguidas de las del sector de son las que tienen una mayor conciencia de la necesidad de
las tecnologas de la informacin, y, en tercer lugar, las del implantar y mantener medidas de Ciberseguridad Industrial,
sector elctrico. No obstante, el estudio tambin ha incluido y se ven directamente afectadas por algn requisito legal;
otros sectores como: las ingenieras, el sector transporte adems, son las que disponen de recursos humanos
(aeropuertos, puertos, ferroviario, trfico, etc), sanitario, especializados que dan soporte a las diferentes plantas e
aguas y residuos, farmacutica, administracin pblica y instalaciones.
fabricacin, entre otros.
Entre las organizaciones industriales no existe una
manera definida de afrontar los desafos que supone
la Ciberseguridad Industrial. Uno de los principales
Sector de la organizacin a la que representa causantes de esta actitud, es todava la falta de referencias
normativas y estndares reconocidos (la Poltica Nacional
12% 12%
de Ciberseguridad recin se promulgo en abril de este ao).
De esto se deduce que el mercado, tanto las organizaciones
9% industriales, los proveedores de servicios y los profesionales
de la ciberseguridad y la automatizacin de procesos
3% industriales, necesitan legislacin y normativas que ayuden a
afrontar los desafos que supone la Ciberseguridad Industrial.
6% 27%
Tambin deber avanzarse en metodologas que permitan
3% el desarrollo de productos seguros desde el diseo y en la
3% capacidad por parte de los clientes de verificar la seguridad
3% de los componentes utilizados en sus redes y sistemas.
3%

21%
Los departamentos de TI (Tecnologas de Informacin) y
Seguridad de la Informacin, seguidos por los de Seguridad
Elctrico Administracin pblica Fsica son sobre los que ms habitualmente recae la
Sistema financiero y tributario Transporte
responsabilidad en materia de Ciberseguridad Industrial. Con
Tecnologas de la informacin Fabricacin
el fin de mejorar el conocimiento requerido para la gestin
Sanitario Ingeniera
Agua Otro de la Ciberseguridad Industrial, ser necesario fomentar
Industria Farmacutica el trabajo en equipo entre los departamentos de TI y TO
(Tecnologas de Operacin) de las organizaciones.
Grfico 1 Sectores representados en el estudio.
La capacitacin en CI es mayor en los departamentos de TI
que en el resto de reas. De aqu podra inferirse que el nexo
La variedad de sectores representados en el estudio es de unin entre TI y TO, en lo que se refiere a ciberseguridad,
producto de la heterogeneidad vigente en el ecosistema es mucho ms cercano a TI. Uno de los motivos para esto
y de la transversalidad de la Ciberseguridad Industrial, podra ser que tradicionalmente los aspectos de TI, incluida
cuyas implicaciones alcanzan a gran parte de los sectores la ciberseguridad, no han sido relevantes para OT, sin
de la industria. La presencia en el estudio de tantos embargo, hoy en da no se puede seguir manteniendo esa
sectores diferentes es muy interesante, ya que proporciona postura.
una amplitud de puntos de vista que incrementa la
Las reas que ms participan en las acciones de
representatividad y el valor de los resultados obtenidos.
Ciberseguridad Industrial son las que tienen relacin con
Las empresas participantes son principalmente importantes algn tipo de seguridad (ciberseguridad o fsica) y las
industrias chilenas y parte esencial de las infraestructuras que son conscientes de los posibles impactos que los
crticas del pas. incidentes de ciberseguridad podran tener sobre el negocio
(operaciones, ingeniera).
ORGANIZACIN
DE LA
CIBERSEGURIDAD
INDUSTRIAL
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 14

RESPONSABILIDAD RESPECTO A LA
CIBERSEGURIDAD INDUSTRIAL Quin o quienes tienen en su organizacin la
responsabilidad de proteger los sistemas que
controlan procesos industriales?
Quin(-es) tiene(-n) en su organizacin la responsabilidad de proteger,
55,2%
en materia de Ciberseguridad, los sistemas de automatizacin y control
industrial?
34,5% 34,5%
27,6%
24,1%
Gran parte de las organizaciones encuestadas (55,2%) 17,2% 13,8%
10,3% 10,3%
reconocen la tarea de proteger las redes industriales, desde 6,9%
3,4% 0,0%
un punto de vista ciberntico, como una responsabilidad del

Seguridad fsica

HSE (Riesgo laboral

y mediambiental)

TI corporativa

Automatizacin
de procesos
industriales

Operaciones

Seguridad de la
informacin y/o
seguridad informtica
CISO - Oficial de
seguridad informtica

CISO - Oficial de
seguridad en los SCL
Adems, la responsabilidad
est disgregada en varias
unidades organizativas
Adems, la responsabilidad
est concentrada en una
unica unidad organizativa
No existe
responsabilidad definida

Otros
rea de seguridad de la informacin y/o seguridad lgica, lo
que puede ser prueba de la mayor madurez de estas reas
en materia de ciberseguridad, frente a las reas tcnicas de
operacin industrial, u otras.

En segundo lugar, en torno a un 34,5% de las respuestas Grfico 2 Responsabilidad sobre la ciberproteccin de los sistemas de
obtenidas asignan dicha responsabilidad, a partes iguales, a automatizacin y control industrial.
las reas de Tecnologas de la Informacin corporativa (TI) y
al CISO-Oficial de Seguridad Informtica.

Un amplio 24,1% afirma que dicha responsabilidad se
encuentra disgregada entre varias unidades organizativas,
frente a un poco significante 3,4% en el cual la
responsabilidad se encuentra concentrada en un nico
departamento de la entidad.
Ha de tenerse en cuenta que la ms que probable diferente
estructura organizativa de las instituciones analizadas, puede
determinar las diferentes atribuciones de responsabilidades
para la Ciberseguridad Industrial observadas.
Cmo participan las distintas reas de la organizacin en los aspectos
de ciberseguridad?
En concordancia con el grado de responsabilidad en la
proteccin de los sistemas que controlan los procesos
industriales, se observa como el rea TI tiene la mayor
participacin e implicacin, seguido de las reas de T.O.
(Tecnologas de Operacin) y seguridad fsica, e ingeniera.

Es notable, en todo caso, el hecho de que un 10,3% Cmo participan las distintas reas
de las empresas encuestadas haya identificado al de la organizacin en los aspectos de
CISO-Responsable de Seguridad en los Sistemas de ciberseguridad?
Automatizacin y Control Industrial como responsable de la
materia. Sin que ello forme parte, de manera explcita, de 100%

la pregunta planteada, tal vez podra desprenderse de ese 80%

resultado que tal figura va incorporndose paulatinamente en 60%

40%
la actualidad en las organizaciones que han participado en el
estudio, primeros sntomas de madurez en la asignacin de 20%

real de responsabilidades en esta materia. 0%

Las reas de TI

Las reas de OT

Las reas de RRHH

Las reas de Seguridad Fsica

Las reas de Contratacin

Las reas de Calidad y/o HSE

Las reas de Legal

Las reas de Ingeniera

Las reas Financieras

Se implica Valida Lo ignora

Participa No se implica No s

Grfico 3 Participacin de las reas de la organizacin


Los responsables del negocio estn sensibilizados con las normas y los
riesgos de la Seguridad de las redes industriales?
Los datos muestran que la mitad de los gestores de las
empresas estudiadas (50%) se encuentran sensibilizados
en un nivel considerado normal, frente a las normas y
riesgos en redes industriales. Un importante 27% de los
gestores afirma estar muy poco sensibilizado frente a estos
riesgos, y en casi similar nmero (23%) considera el nivel
de sensibilizacin bastante significativo. Estas cifras pueden
permitir mejoras importantes en lo que se refiere a las
implicaciones de la direccin en la gestin de la continuidad
y el buen funcionamiento de los procesos de negocio. De lo
anteriormente descrito se puede concluir que el largo camino
por recorrer en trminos de esfuerzo de concienciacin
a nivel directivo est avanzando en Chile, en la direccin
correcta..
Estn los responsables del negocio
sensibilizados con las regulaciones o los riesgos
de ciberseguridad?
23%
27%
50%
Bastante Normal Muy poco No s
Grfico 4 Nivel de sensibilizacin de los responsables del negocio.
Es importante precisar que los esfuerzos por mejorar el
control del riesgo en estos entornos deben ser orientados
a educar en materia de Ciberseguridad Industrial no slo
a la sociedad en general, sino tambin a las direcciones
de las empresas y as mismo, de una forma diferente a la
de un ambiente de gestin, generalmente ms enfocado
a la confidencialidad de la informacin. La concienciacin
respecto a la Ciberseguridad Industrial debe focalizarse en
el peligro que entraa la manipulacin malintencionada de
sistemas de control para la poblacin. nicamente as las
medidas tomadas para asegurar estos entornos dejarn
de ser vistas como una imposicin de los departamentos
interesados y sern vistas como una contribucin a la
seguridad global. Podemos observar en la grfica anterior
que queda mucho camino por recorrer en la sensibilizacin
de los responsables de negocio.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 15
GRADO DE CAPACITACIN EN
CIBERSEGURIDAD INDUSTRIAL
Cul es el grado de capacitacin de su organizacin en Ciberseguridad
Industrial?
La capacitacin de las empresas en materia de
Ciberseguridad Industrial vara segn los departamentos.
Las empresas industriales chilenas invierten ms en la
capacitacin de los departamentos que estn directamente
relacionados con la Seguridad de la informacin (T.I.) que en
la capacitacin de los responsables del mantenimiento de
los procesos de negocio (T.O.). Existe as una inversin de
valores, puesto que el ncleo del negocio de las empresas
est basado en procesos productivos que son habilitados por
los sistemas de automatizacin y control industrial.
Cul es el grado de capacitacin de su
organizacin en Ciberseguridad Industrial?
100%
80%
60%
40%
20%
0%
Las reas de TI
Las reas de OT
Las reas de RRHH
Las reas de Seguridad Fsica
Las reas de Contratacin
Las reas de Calidad y/o HSE
Alto Bajo
Normal Ninguno No s
Grfico 5 Comparativa del nivel de capacitacin de los equipos de TI y TA.
Un dato bastante notable es que gran nmero de los
encuestados considera que sus empleados en las reas
de OT poseen un nivel bajo (31%) o normal (31%) de
capacitacin, y solo un 3% de los gestores considera que
su equipo de automatizacin est adecuadamente formado.
Incluso un importante 21% considera que hay una falta total
de capacitacin en dicho equipo. Esto refleja perfectamente
la carencia que existe en las industrias a la hora de elaborar
y ejecutar planes anuales de formacin y capacitacin en
Seguridad Ciberntica Industrial para los equipos de T.O.
con el mismo nivel de inversin que el que se realiza para
el personal que gestiona las redes de tecnologa de la
informacin.
GESTIN DE LA
CIBERSEGURIDAD
INDUSTRIAL
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 17

EVALUACIN DE RIESGOS GESTIN DE INCIDENCIAS DE

SEGURIDAD
Su empresa ha realizado evaluaciones del nivel de riesgo de los
sistemas de automatizacin y control?
Cmo es el proceso de Gestin de Incidencias de Seguridad en las
redes de automatizacin de su empresa?
En lo que respecta a la realizacin de evaluacin de riesgos
en redes industriales, el 27,6% de las empresas revela El 24,1% de las empresas estudiadas afirma tener un
no haber efectuado ningn tipo de evaluacin de riesgos, proceso de Gestin de Incidencias de Ciberseguridad
mientras que el 41,4% admite realizar peridicamente Industrial desarrollado y en aplicacin. En el 6,9% de las
evaluaciones tcnicas como anlisis de vulnerabilidad y test empresas este proceso no existe, y el 17,2% acta de forma
de intrusin. Es significativo tambin el nmero de ellas reactiva cuando ocurren incidencias de Seguridad. Por otro
que declara realizar evaluaciones organizativas, respecto a lado, el 13,8% de las empresas estudiadas afirma estar
polticas y procedimientos, ascendiendo esta cifra al 48,3%. definiendo este proceso.
El resto de las empresas presenta porcentajes menores en
otro tipo de evaluaciones, principalmente normativas: -por
orden de incidencia- ISO 27005, ISA99 y otras, AS/NZS -
Australiana. Cmo es el proceso de gestin de incidentes
de ciberseguridad en el mbito industrial de su
organizacin?
Se ha evaluado en su organizacin el
nivel de riesgo de los sistemas de control y 0%
10% 7%

automatizacin? 17%
60%
50%
24%
40%
30%
20%
10% 14%
0%
4%
No hemos hecho ninguna
evaluacin del riesgo

Se ha realizado evaluacin
funcional (ISA99, LPIC u otra)

Se ha realizado evaluacin tcnica

(segmentacin, test de intrusin)

Se ha realizado evaluacin organizativa

(polticas, procedimientos)

ISO 27005

MAGERIT

AS/NZS - Australiana

Otro

No s

24%

No existe ese proceso

Se realiza de manera reactiva
Se est definiendo el proceso
Est definido, desarrollado y probado
La gestin de incidentes es tercerizada a travs de proveedores
Grfico 6 Anlisis de riesgos en sistemas de control y automatizacin o terceros
industriales. La gestin de incidentes es delegada a personal de TI,
Mantenimiento o Soporte
La gestin de incidentes es delegada por el personal de
Los datos indican que casi un cuarto de las industrias no Operacin
ha realizado ningn tipo de evaluacin de riesgos, lo cual No s
es tremendamente significativo, sobre todo por el tamao
y nivel crtico de las empresas que han respondido a este Grfico 7 - Gestin de Incidencias de Seguridad Industrial.
estudio.

Es un nmero muy elevado, puesto que, sin estos anlisis,

las empresas ni siquiera conocen los riesgos a los que se
enfrentan. Es importante que las evaluaciones de riesgo
tengan en cuenta dimensiones de los activos de la red que
excedan las meramente tcnicas (ms habituales) y analicen
tambin el ambiente operativo de una forma global.
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 18

Las organizaciones deben disponer de un enfoque formal,

bien definido y coordinado para responder a los incidentes, Cmo se planifican habitualmente las
incluyendo una hoja de ruta de capacidades de respuesta a iniciativas de Ciberseguridad Industrial en su
incidentes. Cada organizacin necesita un plan que satisfaga organizacin?
sus necesidades especficas, que se contemple la misin, el
45%
tamao, la estructura y funciones de la organizacin.
40%

Se deber definir el intercambio de informacin de manera 35%

cooperativa con organismos pblicos y privados, como los 30%

CERT y/o CSIRT. La respuesta ante incidentes, a menudo, es 25%

un esfuerzo compartido, en el que el equipo de respuesta a 20%

incidentes de la organizacin agrega informacin relacionada 15%
con, o derivada de, otros incidentes; y, al mismo tiempo, la 10%
comparte de forma eficaz con otras organizaciones. 5%

0%

Se siguen las recomendaciones de

una consultora externa

No s
Se planifican, disean y
ejecutan en el tiempo

Se cumplen las directrices mnimas

para cumplir la legislacin

Se siguen las recomendaciones

de la operativa interna

Se acta slo cuando hay

un incidente
PLANIFICACIN DE INICIATIVAS DE
CIBERSEGURIDAD INDUSTRIAL
Cmo se planifican habitualmente en su empresa las iniciativas de
Ciberseguridad Industrial?

En relacin a la planificacin de las iniciativas de Grfico 8 Planificacin de iniciativas de Ciberseguridad Industrial.

Ciberseguridad Industrial, es llamativo observar que
ninguna empresa reconoce seguir recomendaciones de
una consultora externa, y mientras que asciende al 26,9%
los que afirman seguir recomendaciones de la operativa
interna. Un importante 38,5% planifican, disean y ejecutan
las iniciativas a lo largo del tiempo, y un 15,4% de las
empresas industriales reconocen promover iniciativas bajo el
motivo de la adecuacin a directrices mnimas marcadas por
legislacin. Significativo es tambin el nmero de aquellas
que solo actan bajo reaccin ante algn incidente (26,9%).
El cumplimiento slo de directrices mnimas de seguridad
(cumplimiento mnimo de la normativa) puede estar
relacionado con restricciones presupuestarias o con una
falta de concienciacin frente a la necesidad de adoptar
otras medidas de proteccin adicionales.
Algunas organizaciones evitan, incluso, poner en marcha
las orientaciones bsicas si stas no han sido aprobadas -e
implantadas- por los fabricantes de los sistemas de control,
atribuyendo a stos la responsabilidad de tales medidas. Por
otro lado, la nica aplicacin de acciones de ciberseguridad,
como medida reactiva frente a incidentes reconocidos, es
poco eficiente en la proteccin global de los sistemas de
automatizacin.

Por todo ello, se hara oportuna la creacin de un marco

legal -en cuya definicin habrn de participar expertos en
la materia- que obligue a los fabricantes a incorporar en
sus soluciones las medidas mnimas de Ciberseguridad
Industrial; impidiendo que la misma sea objeto de la decisin
arbitraria, y voluntaria, de los operadores de infraestructuras
industriales y crticas.
ASPECTOS
TCNICOS DE LA
CIBERSEGURIDAD
INDUSTRIAL
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 20

CONEXIONES DE REDES ACCESOS REMOTOS

Las redes de automatizacin de su empresa estn segmentadas y Su red industrial posee dispositivos conectados a Internet,
protegidas? independientemente de los mecanismos de proteccin aplicados?

Ms de la cuarta parte (34,5%) de las empresas industriales La mayora de las empresas estudiadas (65,5%) afirma
estudiadas afirman que existe una separacin total entre sus tener dispositivos que estn conectados a Internet de forma
redes, la corporativa y la industrial. permanente o temporal, mientras que un porcentaje menor
(31%) afirma que su red industrial no posee dispositivos
conectados a Internet.

Estn segmentadas y protegidas las redes en

la organizacin?
Tiene su red industrial o alguno de los
50%
dispositivos o sistemas albergados en ella
45%
40%
conexin a internet (independientemente de los
35%
mecanismos de proteccin aplicados)?
30%
3%
25%
20%
31% 38%
15%
10%
5%
0%
No s
La red industrial est total y
fsicamente aislada de la red
corporativa/ofimtica

La red corporativa e industrial

estn segmentadas por un
dispositivo de filtrado

La red corporativa e
industrial estn conectadas
directamente

La red industrial tiene distintos

niveles de segmentacin

28%

Si, permanentemente conectado a internet

Si, solo conexin temporal por peticin
No
No s
Grfico 9 Segmentacin y proteccin de redes de automatizacin.

Grfico 10 Dispositivos de redes de automatizacin

conectados a Internet.
Un porcentaje significativo de las empresas que reconocen
una conexin entre la red corporativa y la de automatizacin
disponen de un firewall entre estas redes (44,8%). Sin La existencia de conexiones a Internet desde la red
embargo, existe un muy preocupante 13,8% de empresas industrial, especialmente cuando stas son permanentes,
que mantiene sus redes directamente conectadas, lo que genera uno de los principales riesgos a las organizaciones
representa un enorme riesgo de incidencias de Seguridad. industriales. La existencia de sistemas de operacin
accesibles desde Internet, combinada con la escasa
seguridad incorporada en estos dispositivos (puertas
traseras, configuraciones por defecto, vulnerabilidades
conocidas), y la criticidad de muchos de los procesos
controlados por estos dispositivos, hace que el riesgo sea
muy elevado. Es evidente que las conexiones a Internet de
estos sistemas deberan ser adecuadamente controlado y
gestionado.
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 21

Su red industrial posee accesos remotos? En caso afirmativo en la pregunta anterior, por qu motivo?

La gran mayora de las empresas industriales estudiadas
afirma que dispone de accesos remotos (75,8%). De todas
ellas, el 24,1% tiene el acceso remoto permanentemente
disponible para la conexin, mientras que en el 51,7%
de estas empresas, los dispositivos de comunicacin se
conectan a demanda.
Los motivos para el establecimiento de accesos remotos
a los sistemas de control industriales de las empresas
estudiadas son principalmente el soporte y el mantenimiento
remoto de los mismos, bien a nivel del personal de empresa,
o por terceras partes (73,7%).

Cul es el motivo para tener accesos remotos

Tiene su red industrial accesos remotos? a la red industrial?
3%
80%

24% 70%
21%
60%
50%
40%
30%
20%
10%
0%
Soporte y mantenimiento
por terceras partes

Gestin remota

Integracin con
sistemas remotos

Otros
52%

Si, permanentes
Si, solo conexin temporal por peticin
Grfico 12 Motivos para la utilizacin del acceso remoto.
No
No s

Grfico 11 Acceso remoto. USO DE NORMAS Y PATRONES

Qu normas se utilizan en el mbito de la Ciberseguridad Industrial de
su empresa?

La mayor parte de las empresas utilizan normas para

el establecimiento de la Ciberseguridad Industrial de la
empresa. La familia ISO 27001 lidera las preferencias de
los entrevistados (57,7%). Llama la atencin el hecho de
que hay industrias que no utilizan ninguna norma para
implementar la Ciberseguridad Industrial (23,1%), e incluso
que existen industrias que utilizan nicamente la familia
ISO 27000 para implementar la Seguridad en redes de
automatizacin, lo que puede llevar a graves errores de
implementacin por las particularidades operativas de las
redes en tiempo real en comparacin con las redes de
tecnologa de la informacin.
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 22

Estn utilizando normas y estndares Qu medidas tiene implantadas la

en el mbito industrial? organizacin en el mbito industrial?
70%
60% 0% 10% 20% 30% 40% 50% 60% 70%

50% Firewalls convencionales

40%
30% Firewalls industriales

20%
Gateways unidireccionales
10%
0% IDS/IPS
NERC CIP
No

Leyes de proteccin de datos

personales

Ley de proteccin de
infraestructuras crticas

Familia ISA99

NIST 800-82

NIST 800-53

ISO 27001

ISO 22301/BS25999

ISO 27019 a nivel de

ciberseguridad

Otro
Backup/ Copias de seguridad

SIEM (Gestin de eventos e

informacin de ciberseguridad)

Correlacin de eventos

Comunicaciones cifradas
Grfico 13 Normas utilizadas en la Seguridad Ciberntica Industrial
Control de aplicaciones
industriales

De las normas especficas para la Ciberseguridad Industrial, Antivirus

aparecen las reglamentaciones sectoriales, como NERC Whitelisting

CIP enfocada a la proteccin de infraestructuras crticas
de sistemas de energa elctrica, aspecto muy lgico por Auditoras de seguridad
internas

la participacin elevada de este sector, seguida de las Auditoras de seguridad

externas
recomendaciones propuestas para controles de Seguridad
Acuerdos de nivel de servicio
en ISA-99 (IEC 62443), ISO 27019 a nivel de ciberseguridad en Ciberseguridad

y NIST SP 800-53 y 800-82. Tambin encuentran fuerte Polticas y Procedimientos

Documentales
cabida en el grfico la aplicacin de la Ley de Proteccin
Arquitectura de red
de Datos Personales (26,9%), y la Ley de Proteccin de documentada

Infraestructuras Crticas (23,1%). Gestin de Respuesta a

Incidentes

Gestin de Recuperacin ante

desastres

MEDIDAS DE CIBERSEGURIDAD Gestin de Continuidad de

INDUSTRIAL negocio

Gestin de seguridad en la
cadena de suministro

Qu medidas de Seguridad industrial ya ha implantado su empresa? Gestin de identidades

Ciberseguridad Gestionada
Casi todas las empresas estudiadas afirman tener
implantado algn tipo de medida de Ciberseguridad Ninguna de las anteriores

Industrial. De las medidas tcnicas, las ms habituales

son los firewalls convencionales, los antivirus, y soluciones
automatizadas de respaldo: backups o copias de seguridad, Grfico 14 Medidas de Seguridad Ciberntica Industrial utilizadas.
todas ellas con un ndice de incidencia de un 65,4%.

Siguen de cerca (61,5%) el mantener la arquitectura de

red documentada, y los IDS/IPS y polticas y procedimiento
(ambas con un 57,7%).
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 23

Conforme a lo esperado, las medidas de Seguridad

corporativa ms maduras y establecidas son tambin
las ms utilizadas en ambientes industriales (firewalls
convencionales, antivirus, backups). Por otro lado,
tampoco es una sorpresa que las medidas especficas
de Ciberseguridad Industrial (gateways unidireccionales,
whitelisting o control de aplicaciones industriales)
todava tengan un uso menor, posiblemente porque su
implementacin depende de departamentos de TI con poca
experiencia en el mundo industrial. Sin embargo, se espera
un incremento en el uso de tecnologas especficas, paralelo
al aumento de la cultura y la concienciacin de los usuarios
finales y de las empresas, que los llevar a comprender
que las soluciones de Seguridad clsicas para mbitos de
TI no son completamente vlidas para mbitos de control
industrial.
MERCADO DE LA
CIBERSEGURIDAD
INDUSTRIAL

PREVISIN DE NUEVAS ACTIVIDADES
DE CIBERSEGURIDAD INDUSTRIAL
Tienen previsto iniciar nuevas actividades en el mbito de la
Ciberseguridad Industrial?
Casi un determinante 88,4% de las empresas estudiadas
prev iniciar actividades de Ciberseguridad Industrial, y
ms de la mitad de ellas (53,8%) lo har en los prximos
6 meses. Solamente el 11,5% de las empresas estudiadas
todava no contempla las acciones de Ciberseguridad
Industrial en sus presupuestos.
Tiene previsto iniciar nuevas actividades en el
mbito de la Ciberseguridad Industrial?
12%
19%
54%
15%
S, en los prximos 6 meses
S, en el prximo ao
S, sin una fecha determinada
No existe presupuesto destinado a ciberseguridad industrial en los
prximos aos
Grfico 15 Previsin de nuevas actividades en Ciberseguridad Industrial.
La existencia de actividades planificadas para los prximos
meses implica la existencia de presupuestos destinados a
actividades de Ciberseguridad Industrial y, por lo tanto, una
demanda para los proveedores de servicios y productos
que vern en esas actividades una forma de expandir su
oferta y diversificar sus servicios. Ser nicamente cuestin
de tiempo la aparicin de nuevos servicios innovadores
que ayudarn a estimular el mercado. Esta dinmica no
slo alcanzar a los grupos directamente involucrados
(proveedores y usuarios finales), sino que afecta tambin a
los profesionales del sector, al crearse una demanda para
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 25
ellos. Los profesionales tienen la oportunidad de diversificar
o reconvertir sus carreras profesionales, y para ello
necesitarn entrenamiento y formacin, lo que contribuir
tambin al desarrollo del mercado educativo especfico para
el sector.
Cules son las motivaciones para la ejecucin de proyectos y la
implantacin de soluciones de Ciberseguridad Industrial?
Cules son las motivaciones para la ejecucin
de proyectos e implantacin de soluciones de
ciberseguridad en el mbito industrial?
70%
60%
50%
40%
30%
20%
10%
0%
Exigencia por parte de Direccin
Proceso de mejora continua
Exigencia a partir de una auditora
de seguridad o control interno
Recomendaciones de consultores
o proveedores
Exigencia de mercado o clientes
Respuesta a incidentes de
seguridad
Otras
Grfico 16 Motivacin para la ejecucin de Proyectos de Ciberseguridad
Industrial.
La principal motivacin, mejora continua (61,5%), es
coherente con el escenario actual, en el que las amenazas
a los procesos industriales estn cambiando debido a la
introduccin de componentes tecnolgicos (principalmente
tecnologa de la informacin), que incorporan un riesgo para
el cul las industrias no estn preparadas. Es significativa
la mucho menor presencia de otros factores importantes
en este contexto, como las exigencias por parte de
Direccin, las auditoras internas, las recomendaciones
de consultores o proveedores, y son las necesidades del
mercado, y la explicacin para ello es, sin duda, la escasa
madurez de este tema, que impide al mercado reconocer la
demanda y necesidad de implantar soluciones especficas
de Ciberseguridad Industrial. Posiblemente, la incipiente
identificacin de incidentes ayude a que esto se perciba
como uno de los principales motivos para la ejecucin de
proyectos e implantacin de soluciones.
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 26

En su opinin, cul es la tendencia de las inversiones financieras de su Se incluyen requisitos de ciberseguridad

empresa en Ciberseguridad Industrial para los prximos aos?
industrial en los proyectos nuevos o recientes?
La inmensa mayora de las empresas estudiadas (80,8%) 100%

consideran que la inversin en Ciberseguridad Industrial 80%

se incrementar, mientras que unnimemente, nadie ha 60%

considerado que disminuir. 40%

20%

0%

Requisitos en el Diseo

Requisitos en la
implementacin

Requisitos de arquitectura
en la red LAN

Requisitos en la operacin

Requisitos de arquitectura
de red WAN

Requisitos para
proteger informacin
En su opinin Cul ser la evolucin de cara
al futuro en inversin de recursos humanos y
presupuesto en Ciberseguridad Industrial?
19%
No s Nunca Bsicos Completos

Grfico 18 Requisitos de Ciberseguridad Industrial en nuevos Proyectos.

81%
CONTRATACIN DE PROYECTOS DE
CIBERSEGURIDAD INDUSTRIAL
En su empresa, quin toma la decisin sobre contratacin de proyectos
Se incrementar
de Seguridad Ciberntica para las redes de automatizacin?
Se mantendr
Disminuir La mayora parte de las decisiones sobre contratacin de
Ciberseguridad Industrial la realiza el rea de T.I. (46,2%)
Grfico 17 Tendencia de las inversiones en Ciberseguridad Industrial. sobre quien parece que recae est responsabilidad en buena
parte de los casos, mientras que, desde los mbitos de
negocio de la organizacin, y seguridad de la informacin,
REQUISITOS PARA NUEVOS asciende la toma de decisiones de Ciberseguridad Industrial
PROYECTOS al 30,8% en ambos casos.

Se incluyen requisitos de Ciberseguridad Industrial en los nuevos

Proyectos de la empresa?
Quin toma en la organizacin las decisiones
La mayora de las empresas industriales estudiadas de contratacin de los proyectos de
contemplan requisitos completos o bsicos de ciberseguridad?
Ciberseguridad Industrial en todos los aspectos de sus 50%
nuevos proyectos. Sin embargo, todava es muy preocupante 40%
que el 28% de las empresas no considere requisitos de 30%
ciberseguridad en sus nuevos proyectos. Creemos que
20%
este escenario ir cambiando a medida que aumente la
10%
concienciacin de los equipos de automatizacin frente a la
0%
Ciberseguridad Industrial.
El negocio

Cada rea
su parte

Otras reas
El rea de
seguridad fsica

El rea de
seguridad de la
informacin
El rea de
automatizacin
de procesos
El rea de
tecnologas de
informacin

No s

Grfico 19 Decisiones de contratacin.

 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 27

CERTIFICACIONES PROFESIONALES
Cules son los proveedores de Ciberseguridad para redes de
automatizacin de su empresa?
Cmo valora usted las certificaciones profesionales del equipo
En cuanto al tipo de empresa proveedora de Ciberseguridad de proveedores a la hora de contratar servicios de Ciberseguridad
para empresas industriales, el estudio muestra que Industrial?
existe cierta inclinacin por las empresas consultoras
Mayoritariamente la existencia de certificaciones
especializadas en ciberseguridad (65,4%), aunque tambin
profesionales entre el personal de los proveedores de
tienen amplia cabida entre los agentes identificados el propio
servicios de Ciberseguridad Industrial recibe una valoracin
equipo interno (26,9%) y los fabricantes de ciberseguridad
muy positiva (42,3%) o positiva (53,8%). nicamente el
(23,1%).
3,8% de las empresas no valora las referidas certificaciones.

A juicio de CCI las certificaciones profesionales que estn

ampliamente reconocidas dentro del sector tecnolgico
Quines son los proveedores de constituyen un aval, siquiera mnimo, de los conocimientos,
ciberseguridad en su organizacin? experiencia y preocupacin por la continua puesta al da de
quien las ostenta, lo que las convierte en un criterio de valor
70%
a tener en cuenta en todo proceso de seleccin de personal
60%
y proveedores que presten servicios de Ciberseguridad
50% Industrial.
40%

30%

20% Cmo valora las certificaciones profesionales

10% del equipo del proveedor a la hora de contratar
0% servicios en este mbito?
Las consultoras especialistas
en ciberseguridad
Los fabricantes industriales

Los fabricantes industriales

con alianzas con especialistas
en ciberseguridad

Las ingenieras o integradores

industriales con sus propios
recursos

Las ingenieras con alianzas

con especialistas en
ciberseguridad

Los fabricantes de
ciberseguridad

Se proporciona internamente

4%

42%

Grfico 20 Proveedores de Seguridad Ciberntica Industrial.

54%

Las considero un requisito fundamental

Las valoro positivamente
Creo que no sirven para nada

Grfico 21 Valoracin de la importancia de las certificaciones.

CONCLUSIONES

Es importante destacar la aparicin en algunas
organizaciones chilenas de la figura del responsable de
ciberseguridad industrial, siendo un claro sntoma de
madurez.
La mayor participacin de empresas del sector financiero
y bancario, y de tecnologas de la informacin, en el
presente estudio permite concluir su mayor nivel de
sensibilizacin frente a estas cuestiones, pero el resto de
sectores ha experimentado tambin un aumento de la
conciencia en ciberseguridad.
De lo anterior, se desprende, igualmente, que la
paulatina incorporacin de la Ciberseguridad Industrial
en las organizaciones se ve favorecida cuando existen
normativas y regulacin. Es muy destacable tambin que
el largo camino por recorrer en trminos de esfuerzo de
concienciacin a nivel directivo est avanzando en Chile
en la direccin correcta, como as se demuestra en este
estudio.
Es preocupante que casi un cuarto de las industrias del
estudio no haya realizado ningn tipo de evaluacin de
riesgos, sobre todo por el tamao y nivel crtico de las
empresas que han respondido a este estudio.
Destacan en el estudio los aportes de aquellos sectores
con mayor madurez en la adopcin de nuevas tecnologas.
Experiencia que les facilitar su proceso natural de
acercamiento a la Industria 4.0 y junto a ello, una
aproximacin menos tmida a la Ciberseguridad Industrial.
El mercado, las empresas y los proveedores de servicios
en el mbito industrial precisan de profesionales
especializados en la ciberproteccin de los entornos de
produccin industrial. Los esfuerzos en capacitacin en
ciberseguridad, en el conjunto de las empresas chilenas
estudiadas, siguen dedicndose, principalmente, a los
departamentos de TI, en perjuicio del resto de reas de la
empresa.
Estudio sobre el estado de la Ciberseguridad Industrial en Chile 29
Eso es motivo, de que las tecnologas de ciberseguridad
ms utilizadas en las redes de control de procesos sigan
siendo las de uso habitual en las redes corporativas; aun
cuando tales soluciones no sean siempre las ptimas para
el entorno industrial.
Por ello, se recomienda la adopcin de medidas ms
especficas para dicho entorno, tales como la elaboracin
de listas blancas de aplicaciones (whitelisting, en ingls),
cortafuegos industriales, las pasarelas (nos referimos
a swiths o gateways?) unidireccionales o los sistemas
de prevencin y deteccin de intrusiones (IDPS) con
caractersticas especficas para reconocer protocolos
industriales, entre otras.
Segn el estudio se aprecian reticencias a la hora
de reconocer y notificar los impactos derivados de
ciberincidentes ocurridos en las plantas industriales; a
diferencias de lo que ocurre en otros pases en los cuales
se dispone, incluso, de bases de datos especficas, y
compartidas, al menos sectorialmente, con informacin de
incidentes de Ciberseguridad Industrial.
Finalmente, cabe subrayar que muchas organizaciones
chilenas de todos los sectores de la industria tienen
previsto abordar, a lo largo del presente ao, iniciativas
de Ciberseguridad Industrial, lo que implicar un aumento
de los presupuestos destinados a esta materia. Este
paradigma se ve impulsado por la reciente promulgacin
de la poltica nacional de Ciberseguridad donde uno
de los objetivos principales es identificar y proteger la
infraestructura critica del pas.
GLOSARIO
 Estudio sobre el estado de la Ciberseguridad Industrial en Chile 31

Ciberseguridad Conjunto de prcticas, procesos y

Industrial tecnologas, diseadas para gestionar
el riesgo del ciberespacio derivado del
uso, procesamiento, almacenamiento
y transmisin de informacin
utilizada en las organizaciones e
infraestructuras industriales, utilizando
las perspectivas de personas,
procesos y tecnologas
IDPS Intrusion Detection and Prevention
Systems.
IEC International Electrotechnical
Commission.
ISA The International Society of
Automation.
ISO International Organization for
Standardization.
NIST National Institute of Standards and
Technology.
SIEM Security information and event
management.
T.O. Tecnologa de Operacin
(Automatizacin Industrial).
T.I. Tecnologa de la Informacin.
 Maiquez, 18 28009 MADRID
+34 910 910 751
info@CCI-es.org
www.CCI-es.org
blog.CCI-es.org
@info_CCI