Diseño de un Programa de Ciberseguridad basado en el Cyber Security Framework (CSF) del National Ins

The research project aims to develop a cybersecurity program for electric distribution companies in Peru. It is based on the Cyber Security Framework (CSF) of the National Institute of Standards and Technology (NIST) and follows ISO 27001 regulations. The study addresses the current vulnerability to cyber threats in the sector, which can have severe consequences for the country's ICT services. The proposed program provides resources and information to handle various security incidents and strengthen information and cybersecurity. It allows organizations to assess their security level and implement necessary controls to prevent cyber attacks. Facultad, Ingeniería Programa Académico, Ingeniería de Redes y Comunicaciones Título, Diseño de un programa de ciberseguridad basado en el Cyber Security Framework, CSF, del National Institute of Standards and Technology, NIST, usando ISO barra diagonal IS 270-01, 2013 para empresas de distribución eléctrica en Perú. Autores, Romero Ebusquita, él en natividad. Resumen, el presente proyecto de investigación busca desarrollar un programa de ciberseguridad para empresas del sector de distribución eléctrica basado en la metodología Cyber Security Framework, CSF, del National Institute of Standards and Technology, NIST, bajo las normativas ISO 27001. El estudio fue planteado teniendo en cuenta la situación actual de vulnerabilidades cibernéticas y el incremento constante de los ciberataques existentes en el sector, aquellos que cuentan con infraestructuras críticas, que al ser vulnerables no sólo afectan la cadena de suministros sino pueden poner en riesgo a todo un país afectando la continuidad de los servicios de TIC. El programa propuesto permite que las organizaciones relacionadas al sector posean los recursos y la información necesaria para hacer frente a los diversos escenarios de posibles incidentes de seguridad informática, cubrir las brechas y reforzar la seguridad de la información y ciberseguridad, permitiendo identificar el grado de desarrollo en la seguridad bajo los controles que hace referencia en los términos de la normativa permitiendo ser viable en escalabilidad y efectividad para la posterior implementación y mejora de los controles que se requieren para evitar a todos los ataques cibernéticos.