1. ¿Qué es el acuerdo 1502 de la CNO?
El acuerdo 1502 del Consejo Nacional de Operación
es la actualización de la guía de ciberseguridad que
establece los lineamientos que deben adoptar los
diversos agentes del sector eléctrico y operadores
de infraestructuras críticas con el propósito de
coordinar acciones eficientes e integrales que
permitan prevenir y/o mitigar potenciales
amenazas cibernéticas.
a. Definir un marco de referencia y/o actuación de
ciberseguridad para la definición de gobierno, roles
y responsabilidades.
a. Identificar y documentar los ciberactivos críticos
asociados con los activos críticos que soportan la
operación confiable del Sistema Interconectado
Nacional.
1. Identificación de activos críticos.
2. Gobierno y gestión personal.
ACTIVIDADES PRINCIPALES
CUMPLIMIENTO
CNO
1
2. 2
3. Perímetro.
a. Definir un marco de referencia para la definición de
perímetros.
4. Gestión de la seguridad de ciberactivos críticos.
a. Definir un marco de referencia para la gestión de la
seguridad de ciberactivos críticos.
5. Plan de recuperación de ciberactivos críticos.
a. Definir un marco de referencia para la implementación
del plan de recuperación que este enfocado en la
resiliencia del servicio prestado soportado por los
ciberactivos críticos.
6. Plan de respuesta ante incidentes en ciberactivos
críticos.
a. Define un marco de referencia para la implementación
del plan de respuesta a incidentes de ciberactivos críticos.
7. Seguridad física de ciberactivos críticos.
a. Definir un marco de referencia para la seguridad física
de ciberactivos críticos.
ACTIVIDADES PRINCIPALES
3. LINEAMIENTOS
DE CIBERSEGURIDAD
Política o lineamiento de ciberseguridad: 12 meses contados
a partir del 3 de octubre de 2019 (fecha de cumplimiento: 3 de
octubre de 2020).
Actualización de inventario de ciberactivos: 36 meses contados
a partir del 3 de octubre de 2019 (fecha de cumplimiento: 3 de
octubre de 2022).
Actualización de análisis de riesgos y vulnerabilidades: 36
meses contados a partir del 3 de octubre de 2019 (fecha de
cumplimiento: 3 de octubre de 2022).
Actualización del nivel de gestión de ciberseguridad: 36
meses contados a partir del 3 de octubre de 2019 (fecha de
cumplimiento: 3 de octubre de 2022).
Plan de sensibilización y entrenamiento para el personal relacionado
con ciberactivos: 12 meses contados a partir del 3 de octubre de 2019
(fecha de cumplimiento: 3 de octubre de 2020).
3
4. POLÍTICAS
DE CIBERSEGURIDAD
Definición de los perímetros de seguridad electrónica para los
ciberactivos: 36 meses contados a partir del 3 de octubre de 2019
(fecha de cumplimiento: 3 de octubre de 2022).
Plan de gestión de incidentes de ciberseguridad: 12 meses
contados a partir del 3 de octubre de 2019 (fecha de
cumplimiento: 3 de octubre de 2020).
Cómo CCD en conjunto con Tenable OT te
ayudan a cumplir los requerimientos de
la Circular 1502 de la CNO
1. Tenable OT protege las redes industriales contra las
amenazas cibernéticas, los agentes maliciosos con acceso a
información privilegiada y los errores humanos.
2. Tenable OT ahora con Nessus incorporado, proporciona
visibilidad completa hacia su superficie de ataque convergente,
a la vez que mide y controla el riesgo cibernético a lo largo de
sus sistemas de TO y TI.
3. CCD – Compañía de Ciberseguridad y Defensa te acompaña
en la realización del diseño, arquitectura, implementación y
soporte de la solución.
4. CCD – Compañía de Ciberseguridad y Defensa cuenta con
experiencia y los niveles más altos de representación en
arquitectura de ciberseguridad para OT.
4
5. CIBERSEGURIDAD COMPLETA
PARA LOS
ACTIVOS DE OT
Desde la gestión de inventarios y el seguimiento de activos hasta la
detección de amenazas a nivel de dispositivos y redes, la gestión de
vulnerabilidades y el control de configuración, las capacidades de
seguridad de los activos de OT deTenable maximizan su visibilidad,
seguridad y control a lo largo de todas sus operaciones.
Tenable OT interrumpe las rutas de ataque y protege a la
infraestructura industrial y crítica contra las amenazas
cibernéticas.
Obtenga visibilidad
completa y conocimiento
situacional a profundidad,
a lo largo de su entorno
convergente de TI/TO.
Proteja su red industrial de
las amenazas cibernéticas
avanzadas y de los riesgos
que representan los hackers
y los agentes maliciosos
con acceso a información
privilegiada.
Tome el control total de su
red de operaciones dando
seguimiento a TODOS
los cambios en cualquier
dispositivo ICS.
5
6. Otorga visibilidad sin precedentes hacia
las operaciones convergentes de TI/TO
y brinda conocimiento situacional a
profundidad a lo largo de todos los
sitios, ya sea grandes o pequeños, y sus
respectivos activos de TO, desde los
servidores de Windows hasta los planos
posteriores del PLC, en una sola interfaz.
Tenable.ot ofrece herramientas e
informes de seguridad completos
para los ingenieros y el personal de
seguridad de TI y TO.
Fuente:
https://static.tenable.com/marketing/solution-briefs/SolutionBrief-Industrial_Cybersecurity_es-la.pdf
https://cnostatic.s3.amazonaws.com/cno-public/archivosAdjuntos/anexos_1_2_acuerdo_1502.pdf
Datos de contacto:
Jimmy Tovar – Inside Sales
Cel. 3117286697
Email: mercadeo@ccd.com.co
6