Programa integral de ciberseguridad

En XM somos conscientes de los riesgos cibernéticos a los que nos enfrentamos todos los días en el desarrollo de nuestras labores, por eso ejecutamos exitosamente el programa trazado, poniendo en funcionamiento nuestro Centro de Operaciones de Seguridad Digital, SOC, junto con controles tecnológicos adicionales que apalancan nuestro enfoque activo, reduciendo los riesgos asociados. Dentro de estos controles, destacamos la implementación de la solución Single Sign On (única pantalla de autenticación y usuario único por agente) para las primeras 4 aplicaciones, mejorando al mismo tiempo la experiencia de usuario de los agentes del mercado.

De otro lado, definimos el Plan integral de ciberseguridad en aras de preparar a XM para gestionar el riesgo cibernético y responder ante la evolución de las amenazas de una manera proactiva y efectiva, estableciendo la base para la prestación futura de servicios de ciberseguridad del sector eléctrico Computer Security Incident Response Team, CCSIRT sectorial, que equivale a un equipo de respuesta frente a Incidencias de seguridad informática.

Así mismo realizamos tareas relacionadas con el Network Access Control, NAC, para el adecuado control de acceso a la red de XM. Para ello, definimos los requerimientos mínimos permitidos para habilitar la conexión de dispositivos a la red e implementamos limitaciones más restrictivas para la conexión de personal externo. Además, aumentamos las capacidades de seguridad informática para impedir el ingreso de usuarios no autorizados, descubrir cada dispositivo conectado a la red controlando su comportamiento y detectar los dispositivos infectados.

programa ciberseguridad.png

La suma de energías que hemos realizado para abordar los diferentes temas de ciberseguridad nos ha permitido tomar experiencias y aprendizajes que compartimos con otros, por eso participamos en grupos especializados de ciberseguridad en el país con el propósito de estructurar los planes de protección de infraestructuras críticas, en el Grupo de Infraestructuras Críticas Nacionales del Ministerio de Defensa y la Comisión de Ciberseguridad del comité tecnológico del CNO. Además, transferimos conocimiento sobre los temas de ciberseguridad a través de la presentación de ponencias en eventos nacionales e internacionales tales como las Jornadas de ciberseguridad, EEAG, y el evento de Desafíos de redes inteligentes, generación distribuida, almacenamiento de energía, electro-movilidad y ciberseguridad, con Cigrechile, ambas actividades en Santiago de Chile; el Encuentro de Ciberseguridad en el sector eléctrico para América Latina, CIER, en Montevideo y las IV Jornadas de Ciberseguridad del sector eléctrico, en Cali.

El surgimiento de grupos “hacktivistas”, el cibercrimen organizado, el ciberespionaje, el ciberterrorismo y la ciberguerra son las nuevas amenazas del mundo digital, con presupuestos ilimitados, con personal con alto grado de conocimiento tecnológico y en algunos casos con apoyo de gobiernos, los cuales están intentado constantemente obstaculizar, interceptar, dañar, manipular o secuestrar la información de aquellos que tengan fallas, vulnerabilidades o que no estén a la vanguardia de la tecnología, la seguridad y el conocimiento.

Con nuestro Plan integral de ciberseguridad damos respuesta a todas estas tendencias y amenazas y velamos por la seguridad de la información de todos nuestros grupos de interés, implementando en nuestro programa de seguridad activa los procesos, tecnología y modelos de gestión de incidentes y continuidad, y la concientización y gobierno de seguridad de la información, acompañados de un centro de operaciones de seguridad, SOC, con operaciones 7/24 y personas con alto grado de especialización en seguridad informática, enfocadas en la predicción, prevención, detección, análisis y respuesta a los incidentes de seguridad cibernética.

Este programa se centró en aspectos claves de tecnología, procesos y cultura que se desarrollaron durante el año 2018 y continúan hasta el año 2020. Los hitos más relevantes que alcanzamos en este programa los referimos a continuación:

•Línea Activa

Centro de Operaciones de Seguridad Informática, SOC: Consiste en un servicio de iSoc, relacionado con la operación y monitoreo de las acciones del Centro de Control de Operaciones de Seguridad IT/OT. Centro de control y monitoreo en tiempo real de las amenazas emergentes para responder proactivamente a las mismas.

•Línea Pasiva

Controles Tecnológicos: Implementación de los controles tecnológicos, consistente en el fortalecimiento de los esquemas de defensa pasiva. •Solución tecnológica para el control de acceso a redes de datos (NAC – Network Access Control). •Solución tecnológica para la autenticación única de aplicaciones del portal, Single Sign-On, SSO. •Solución de Gestión de identidades, GI

Seguridad, información, procesos y cultura: La implementación de las soluciones tecnológicas debe ir acompañada de la intervención en la cultura de las personas, para que puedan apropiar las nuevas herramientas, las aprendan a utilizar y modifiquen sus comportamientos, garantizando la correcta aplicación de las nuevas soluciones. En ese sentido, desarrollamos una campaña de concientización, cursos virtuales y material de entrenamiento. También hicimos un diagnóstico de ingeniería social para medir la efectividad de las acciones de concientización y desarrollar planes de entrenamiento; intervenimos los procesos y el gobierno corporativo para adoptar medidas de ciberseguridad; establecimos métricas de ciberseguridad IT/OT actualizadas y desarrolladas e implementamos un proceso de gestión de incidentes de seguridad ajustado al iSoc.