Ciclo De Mejora Continua En El Proceso De Gestion De Riesgo Cibernetico

El presente trabajo desarrolla la experiencia de implementación de un proceso de gestión de riesgos cibernéticos apoyado en un programa de ciberseguridad industrial, en la realización de estudios de riesgos (CiberPHA) puntuales y auditorías de madurez.

La constante evolución de la tecnología nos desafía a mantener un ciclo de evaluación continua de riesgos que surgen en las instalaciones operativas y realimentar los procesos de diseño de los sistemas de control a partir de estos nuevos hallazgos.

El conocimiento experto de los distintos sistemas de control desplegados en las distintas instalaciones, su integración con el resto de la Operación y la criticidad de cada instalación son determinantes en la planificación de los estudios a los efectos de maximizar el valor obtenido al realizar cada uno de ellos.

Una planificación de los estudios de riesgo acertada permite no sólo generar un plan de mitigación de los riesgos en la instalación analizada, sino también mitigarlos en las instalaciones que poseen sistemas de control o diseños similares. Además de realimentar el proceso de ingeniería y construcción de nuestros sistemas.

Este trabajo incluirá una breve descripción de las fases de un estudio de riesgo cibernético, la descripción de otros estudios de riesgo y actividades propias de la especialidad que proponen acciones de mejora y recomendaciones para disminuir el riesgo.

La gestión integrada de estos estudios y las acciones resultantes permite planificar los recursos de una manera más eficiente y disminuir el tiempo de exposición al riesgo en el conjunto de las instalaciones.