Recomiende o Comparta:

---

La seguridad cibernética requiere monitorear, detectar, vigilar y alertar sobre la base de una gran cantidad de eventos de seguridad cibernética que ocurren en los sistemas de control. Esta actividad, necesaria para acompañar a la operación segura de la planta, requiere de una serie de actividades fundamentales que deben ser ejecutadas correctamente con anterioridad a su implementación.

A la generación de alertas de seguridad sucede una gestión de incidentes cibernéticos asertiva, inmediata y sin tolerancia a las demoras. Las alertas deben ser clasificadas y categorizadas de acuerdo con una posibilidad de riesgo realista y en contexto con el proceso industrial, sin falsos positivos. Las respuestas deben ser específicas y rápidas para asegurar evitar de forma preventiva, efectiva y eficiente la ocurrencia de las potenciales consecuencias.

La generación de las alertas de seguridad cibernética (incidentes cibernéticos) pueden o no tener una correlación con las perturbaciones y alarmas de los procesos y finalmente la ocurrencia de las potenciales consecuencias. Desarrollar la habilidad para anticipar los hechos físicos sobre la planta requiere de un conocimiento específico que solamente se puede lograr con un conocimiento específico de la planta.

Resulta crucial diseñar e implementar sistemas de vigilancia, alerta y gestión de incidentes – sin falsas alertas – por medio de un proceso de racionalización de alertas de seguridad, con base al conocimiento específico y al resultado de la evaluación de riesgos cibernéticos detallado.

Adicionalmente, cuando se está vigilando, alertando y respondiendo a incidentes de seguridad cibernética, es significativamente diferente hacerlo sobre un sistema que tiene todos sus riesgos mitigados, a realizarlo sobre un sistema que no los tiene.

Objetivos del Curso 2199:

El objetivo del curso consiste en conocer las principales actividades y requerimientos del Ciclo de Vida de la Gestión de Alertas de seguridad de acuerdo a la ISA/IEC-62443 e ANSI/ISA-18.2-2016, para el desarrollo, diseño, instalación y administración de un Sistema de Alertas de Seguridad Cibernética en los procesos industriales.

Para cumplir este objetivo, se presentarán los conceptos, modelos y conceptualización para el manejo y la gestión de alertas, y la aplicación de estos criterios para el desarrollo de la filosofía de alertas, racionalización de alertas, diseño básico de alertas, técnicas avanzadas de alertas, diseño de HMI para alertas, evaluación de monitoreo, detección y acciones de respuesta.

Los participantes aprenderán las actividades del ciclo de vida de gestión de alertas con referencia al estándar ISA/IEC-62443 e ISA/18.2 y cómo abordar los problemas comunes de los sistemas de gestión de alertas de seguridad y de alarmas de procesos. Los beneficios clave de asistir a este curso incluyen:

• Aprender las mejores prácticas para mejorar el rendimiento del sistema de alertas.
• Métodos de aprendizaje para resolver problemas usuales de gestión de alertas.
• Aprender sobre las mejores prácticas para una implementación afectiva y acertada del sistema de gestión de alertas.
• Evitar la generación de falsas alertas de seguridad que no conducen a ninguna acción o a distracciones.
• Diseñas las respuestas a las alertas de seguridad antes de que estas ocurran con respuestas rápidas y precisas.
• Aprender las métricas para medir el éxito en la gestión de alertas y la mejora continua.

Al finalizar el curso 2199, los participantes estarán en condiciones de:

• Desarrollar una filosofía de gestión de alertas.
• Identificar alertas.
• Racionalizar alertas, incluyendo clasificación y priorización.
• Diseñar alertas básicas, su monitoreo, detección y notificación.
• Determinar cuándo se deben usar las técnicas de alerta avanzada.
• Documentar alertas para operaciones.
• Diseñar informes para monitorear y evaluar el desempeño del sistema de alertas.
• Gestionar cambios en los sistemas de alertas.

Para cumplir los objetivos propuestos se requiere de una intensidad horaria programada de 16 horas.

Contenidos del Curso:

• Introducción.
  • Visión a través del tiempo del Diseño de un Sistema de Alertas.
  • Historia de Accidentes referidos a la Gestión de Alertas.
  • Importancia de la Gestión de Alertas.
  • Principios, Guías, Estándares y Mejores buenas prácticas.
  • Gestión de un Sistema de Alertas basado en la ISA/IEC-62443 e ISA/18.2-2016.
• Filosofía e Identificación de alertas.
• Racionalización de alertas.
  • Preparación de la racionalización de las alertas.
  • Justificación de las alertas.
  • Priorización de alertas.
  • Clasificación de alertas.
• Diseño de alarmas.
  • Estado de las alertas.
  • Tipos de alertas.
  • Configuración y Monitoreo.
  • Tiempos y mensajes de alertas.
• Implementación del sistema de alertas.
  • Diseño del HMI.
  • Display de alertas.
  • Soluciones existentes para la gestión de alertas.
  • Casos de éxito de sistemas de alertas.
• Consideraciones de operación y mantenimiento del sistema de alertas.

Modalidades y horarios:

• Presencial y/o virtual.
• Duración: 16 horas totales.

¿A quiénes está dirigido?

El curso está dirigido a los siguientes grupos de profesionales:

• Personal de ingeniería que realicen especificación, mantenimiento o actualización de sistemas de alarmas de proceso.
• Personal de ciberseguridad industrial que ejecuten especificación, mantenimiento o actualización de sistemas de alertas de seguridad cibernética.
• Personal de ingeniería de procesos, control y operación de plantas de procesos industriales.
• Personal de Ciberseguridad Corporativa y/o Seguridad de la Información Industrial.

Entregables:

• Material del Curso.
• Acceso al Campus Educativo.
• Material complementario en forma digital disponible en el campus educativo.

Requerimientos

No tiene requisitos específicos. Es recomendable que el profesional posea conocimientos de algunos de los siguientes: Norma de Gestión de Alarmas de Procesos Industriales, ISA/18.2, Normas de Ciberseguridad Internacional por consenso de la industrial ISA/IEC-62443, Normas de Ciberseguridad Corporativa o de seguridad de la Información ISO-27000, Normas de gestión de riesgo industrial como ISA/IEC-61511, seguridad funcional, Regulaciones y/o normas nacionales como NIST, NERC, y otras; Experiencia en la gestión de proyectos corporativos y de gestión de cambio cultural, Otras normas de gestión de riesgo industrial (seguridad de trabajadores, seguridad ambiental, etc.).

Certificados:

Se emite un primer certificado de conocimiento con la finalización del curso

• Certificado: “Practicante de diseño, implementación, operación segura y mantenimiento del sistema de alertas de seguridad y respuesta a incidentes”
• Créditos CRE: 1,6
• El examen para obtener la certificación se rinde en clase al final del curso. Disponible en español, portugués e inglés.

Se emite un segundo certificado de experiencia luego de la implementación práctica en proyectos reales.

• Certificado: “Experto en diseño, implementación, operación segura y mantenimiento del sistema de alertas de seguridad y respuesta a incidentes”
• Créditos CRE: acumulables dependiendo de la duración de las actividades realizadas por el practicante.
• El certificado se emite luego de una demostración de experiencia práctica con la participación activa del practicante en proyectos reales haciendo uso de la metodología.

Reconocimientos

Todos los participantes que cumplan con los requisitos del curso y que aprueben satisfactoriamente el examen final con una buena calificación serán galardonados con una Insignia Digital. La Insignia digital certifica que el participante ha asistido al curso de capacitación 2199 y ha ejecutado la prueba de evaluación final con una buena calificación, verificando que dicho participante ha asimilado los nuevos conocimientos de forma razonable.

Todos los practicantes que desarrollen y demuestren una participación activa en las diferentes actividades de la metodología, y que hayan acumulado una cantidad mínima de horas de asistencia en cada una de las actividades específicas, serán elegibles para obtener el certificado de experiencia correspondiente. Se requiere la supervisión de un líder de proyecto certificado. Proceso similar a de las horas de un piloto de avión.