Online | 50 horas

Estándares y Buenas Prácticas de Ciberseguridad para Infraestructuras Críticas Industriales

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

La convergencia acelerada entre las redes de Tecnología Operacional (OT) y Tecnología de la Información (IT) ha expuesto la infraestructura crítica industrial chilena a un panorama de amenazas cibernéticas sin precedentes. Sectores estratégicos como minería, energía, agua potable, transporte y manufactura operan sistemas de control industrial (ICS/SCADA) diseñados para funcionar en entornos aislados, pero hoy están interconectados con redes corporativas y servicios en la nube. Incidentes internacionales de alto impacto, como TRITON/TRISIS, Colonial Pipeline, el ataque a la red eléctrica de Ucrania y el de Oldsmar Water Plant, han demostrado que las consecuencias de un ataque a sistemas OT trascienden lo digital y pueden causar daños físicos y ambientales, así como riesgos para la vida humana. En Chile, la Ley 21.663 (Ley Marco de Ciberseguridad) clasifica explícitamente a los operadores de infraestructura crítica como sujetos obligados, y la normativa sectorial de la SEC, la CNE y la Superintendencia de Servicios Sanitarios establece requisitos específicos de ciberseguridad para estos sectores.

Este programa forma profesionales capaces de implementar marcos de ciberseguridad industrial reconocidos internacionalmente, con énfasis en el estándar IEC 62443 como referencia para la seguridad de los sistemas de automatización y control industrial (IACS), complementado con NIST SP 800-82 para la seguridad de los ICS y el modelo de arquitectura de Purdue. El curso abarca desde el inventario y la clasificación de activos OT, la segmentación de redes industriales mediante zonas y conductos, hasta la detección de anomalías en protocolos industriales, la respuesta a incidentes en entornos OT y el cumplimiento regulatorio chileno aplicable a la infraestructura crítica.

Propósito

Objetivo General

Implementar un programa integral de ciberseguridad industrial basado en los estándares IEC 62443 y NIST SP 800-82, aplicando el modelo de arquitectura Purdue para la segmentación de redes OT/IT, realizando evaluaciones de riesgo específicas para sistemas de control industrial (ICS/SCADA), diseñando estrategias de detección y respuesta ante incidentes en entornos de tecnología operacional y asegurando el cumplimiento de la normativa chilena vigente para los operadores de infraestructura crítica.

Resultados esperados

Perfil de Egreso

  • Interpretar y aplicar la estructura completa del estándar IEC 62443 (partes 1 a 4), identificando roles, requisitos de seguridad por niveles (SL1 a SL4), zonas y conductos, y su relación con la normativa chilena aplicable a operadores de infraestructura crítica (Ley 21.663, SEC, CNE).
  • Diseñar la arquitectura de seguridad de una red industrial utilizando el modelo Purdue, implementando segmentación por zonas y conductos conforme a la IEC 62443-3-3, un DMZ industrial y estrategias de acceso remoto seguro para entornos OT.
  • Realizar inventario y clasificación de activos OT (PLCs, RTUs, HMIs, historiadores, DCS), evaluar riesgos específicos de los sistemas de control industrial y desarrollar planes de tratamiento alineados con NIST SP 800-82 e IEC 62443-3-2.
  • Analizar protocolos industriales (Modbus TCP/RTU, DNP3, OPC UA, EtherNet/IP, PROFINET) desde la perspectiva de la seguridad, identificando vulnerabilidades inherentes y configurando mecanismos de protección y monitoreo específicos.
  • Implementar soluciones de monitoreo y detección de anomalías en redes OT utilizando herramientas especializadas, incluyendo el análisis del tráfico industrial, la detección de comandos maliciosos en los protocolos SCADA y la correlación con eventos IT.
  • Diseñar y ejecutar planes de respuesta a incidentes específicos para entornos industriales, considerando las restricciones operacionales de los sistemas OT (disponibilidad, seguridad física, procesos continuos) y la coordinación con el CSIRT Nacional y los reguladores sectoriales.
  • Desarrollar un programa de gestión de vulnerabilidades para entornos OT que considere las restricciones de parcheo en sistemas de control industrial, las estrategias de compensación, la gestión del ciclo de vida de activos legacy y el cumplimiento de la IEC 62443-2-3.
  • Elaborar un plan de implementación de ciberseguridad industrial para una organización chilena, integrando IEC 62443, NIST SP 800-82 y los requisitos regulatorios sectoriales aplicables, con cronograma, métricas de madurez y hoja de ruta de cumplimiento.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Ciberseguridad Industrial y Marco Normativo
  • Convergencia IT/OT y panorama de amenazas industriales: incidentes de referencia (TRITON, Colonial Pipeline, Ucrania, Oldsmar).
  • Diferencias fundamentales entre la seguridad IT y la OT.
  • Modelo Purdue: niveles 0 a 5.
  • Marco regulatorio chileno: Ley 21.663, normativa de la SEC, del CNE y del SISS.
  • Estado actual de la ciberseguridad industrial en Chile.
  • Estándar IEC 62443 en profundidad: estructura (partes 1 a 4), roles (propietario del activo, integrador, fabricante).
  • Niveles de seguridad (SL1 a SL4).
  • Zonas, conductos y modelo de riesgo.
  • Relación con ISA/IEC 62443 y NIST SP 800-82.
  • Ejercicio: mapear una planta industrial al modelo de Purdue.
 Online
2 Arquitectura de Red Industrial y Segmentación
  • Diseño de la arquitectura de seguridad OT: segmentación por zonas y conductos según la norma IEC 62443-3-3.
  • DMZ industrial: implementación de servidores de salto, historiadores replicados y gateways unidireccionales (data diodes).
  • Estrategias de acceso remoto seguro para entornos OT.
  • Laboratorio: diseño de red segmentada con firewalls industriales.
  • Protocolos industriales y su seguridad: análisis de Modbus TCP/RTU, DNP3, OPC UA, EtherNet/IP y PROFINET.
  • Vulnerabilidades inherentes a cada protocolo.
  • Ataques documentados a protocolos SCADA.
  • Mecanismos de protección: cifrado, autenticación, listas blancas.
  • Laboratorio: captura y análisis de tráfico industrial con Wireshark.
 Online
3 Evaluación de Riesgos y Gestión de Vulnerabilidades OT
  • Inventario y clasificación de activos OT: PLCs, RTUs, HMIs, historiadores, DCS, SIS.
  • Metodología de evaluación de riesgos según la IEC 62443-3-2 y la NIST SP 800-82.
  • Matrices de riesgo adaptadas a entornos industriales.
  • Ejercicio: evaluación completa de riesgos para una planta minera chilena simulada.
  • Gestión de vulnerabilidades en entornos OT: restricciones de parcheo en sistemas de control (ventanas de mantenimiento, sistemas legacy, certificación de fabricante).
  • Estrategias de compensación y hardening.
  • IEC 62443-2-3: gestión de parches.
  • Laboratorio: análisis de vulnerabilidades en un entorno OT simulado mediante herramientas especializadas.
 Online
4 Monitoreo, Detección y Respuesta en Entornos OT
  • Monitoreo y detección de anomalías en redes industriales: soluciones de visibilidad OT (monitoreo pasivo vs. activo).
  • Detección de comandos maliciosos en protocolos SCADA.
  • Correlación de eventos IT/OT.
  • Integración con SIEM.
  • Laboratorio: configuración del monitoreo de la red industrial y creación de alertas ante comportamientos anómalos.
  • Respuesta a incidentes en entornos industriales: diferencias con IR en entornos IT (disponibilidad como prioridad, seguridad física, procesos continuos).
  • Playbooks de respuesta para incidentes OT: ransomware en la red industrial, manipulación de procesos, acceso no autorizado a PLCs.
  • Coordinación con el CSIRT Nacional y los reguladores sectoriales.
 Online
5 Cumplimiento Regulatorio y Proyecto Integrador
  • Programa de ciberseguridad industrial y cumplimiento: integración de IEC 62443, NIST SP 800-82 y la normativa chilena.
  • Métricas de madurez para programas de OT Security.
  • Gestión del cambio en entornos industriales.
  • Casos de implementación en minería, energía y agua en Chile.
  • Auditoría de cumplimiento y preparación para la certificación IEC 62443.
  • Proyecto integrador: desarrollo grupal de un plan integral de ciberseguridad industrial para una organización chilena simulada (minera, eléctrica o sanitaria).
  • Incluye: inventario de activos OT, evaluación de riesgos, diseño de arquitectura segmentada, plan de monitoreo, playbooks de respuesta y hoja de ruta de cumplimiento.
  • Presentación final y evaluación con rúbrica.
 Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.