A continuación, proporciono un formato tabular que organiza las normas y estándares NERC CIP, NIST CSF, IEEE 1686 e IEC 62443 en relación con el modelo Purdue para ciberseguridad de subestaciones. También se incluyen actividades más específicas a realizar en cada nivel y ejemplos prácticos, considerando el uso de RTUs (Unidades Terminales Remotas) en lugar de PLCs.
| Nivel | Norma/Estándar | Actividades Específicas | Ejemplos Prácticos en una Subestación |
|---|---|---|---|
| Nivel 0 | IEC 62443-2-4 (Zonificación) | – Segmentación de RTUs | Configuración de VLANs para aislar RTUs en diferentes áreas |
| NERC CIP | – Identificación de activos críticos en campo | Listado y clasificación de sensores y actuadores críticos | |
| NIST CSF | – Implementación de medidas de seguridad física | Control de acceso y monitoreo de cámaras en la subestación | |
| IEEE 1686 | – Establecer políticas de seguridad para RTUs | Desarrollo de políticas específicas para la gestión de RTUs | |
| Nivel 1 | IEC 62443-3-3 (Seguridad en | – Autenticación y autorización de RTUs | Configuración de contraseñas y roles de acceso en RTUs |
| sistemas de control) | – Control de cambios en configuración de RTUs | Registro y revisión de cambios en la configuración de RTUs | |
| NERC CIP | – Implementación de seguridad en RTUs | Configuración de firewall en RTUs y actualización de firmware | |
| NIST CSF | – Monitoreo continuo de RTUs | Implementación de soluciones de monitoreo de RTUs | |
| Nivel 2 | IEC 62443-3-3 (Seguridad en | – Implementación de firewalls y sistemas de | Configuración de firewalls entre niveles y sistemas de |
| sistemas de control) | detección de intrusos en sistemas SCADA | detección de intrusos en sistemas SCADA | |
| NERC CIP | – Monitoreo continuo de sistemas SCADA | Implementación de herramientas de monitoreo de SCADA | |
| NIST CSF | – Desarrollo e implementación de políticas de | Desarrollo de políticas específicas para sistemas SCADA | |
| IEEE 1686 | – Actualización periódica de sistemas SCADA | Implementación de parches y actualizaciones de sistemas SCADA | |
| Nivel 3 | IEC 62443-1-1 (Terminología) | – Desarrollo de políticas corporativas de | Desarrollo de políticas corporativas para gestión de accesos |
| NIST CSF | seguridad cibernética | y seguridad de la información en toda la organización | |
| NERC CIP | – Implementación de medidas de seguridad en | Desarrollo e implementación de medidas de seguridad en la red | |
| IEEE 1686 | sistemas empresariales | de comunicaciones corporativas |
Este formato tabular proporciona una referencia general y sugiere algunas actividades y ejemplos prácticos asociados con cada norma o estándar en cada nivel del modelo Purdue, considerando el uso de RTUs en lugar de PLCs en una subestación. Es importante tener en cuenta que la implementación específica puede variar según los requisitos y características particulares de cada subestación. Se recomienda la consulta con expertos en ciberseguridad y cumplimiento normativo para adaptar estas directrices a contextos específicos.