Escolar Documentos
Profissional Documentos
Cultura Documentos
NDICE
1. Objeto del documento ................................................................................... 4
2. Acerca del ENSI ............................................................................................. 5
3. Antecedentes ................................................................................................. 7
4. Modelo de Anlisis de Riesgos Ligero ........................................................ 8
4.1. Definicin .................................................................................................. 8
4.2. Marco Conceptual ..................................................................................... 9
4.3. Componentes del Modelo ....................................................................... 10
4.4. Descripcin de la Metodologa de Anlisis .............................................. 11
4.5. Responsabilidades .................................................................................. 13
5. Pasos esenciales del Anlisis de Riesgos ................................................ 15
5.1. Paso 1: Identificacin de Servicios Esenciales ....................................... 15
5.2. Paso 2: Identificacin y valoracin de activos ......................................... 18
5.2.1. Identificacin del servicio esencial ........................................................................... 20
5.2.2. Identificacin y valoracin de activos ....................................................................... 21
5.3. Paso 3: Identificacin y evaluacin de escenarios de amenaza ............. 25
5.4. Paso 4: Identificacin de medidas de seguridad ..................................... 30
6. Acrnimos .................................................................................................... 35
7. Referencias .................................................................................................. 36
8. Anexo: Plantillas .......................................................................................... 37
Plantilla I: ENSI_ARLI-CIB_02 Plantilla Alcance ............................................... 37
Plantilla II: ENSI_ARLI-CIB_03 Plantilla AARR ................................................. 38
NDICE DE FIGURAS
Figura 1: Marco conceptual del Modelo de Anlisis de Riesgos de Ciberseguridad en SCI ............. 9
Figura 2: Plantillas del Modelo de Anlisis de Riesgos y la relacin entre ellos ............................. 11
Figura 3: Enfoque general del Modelo de Anlisis de Riesgos de Ciberseguridad en Sistemas de
Control Industrial (ARC-SCI) ............................................................................................................ 12
Figura 4: Responsabilidades en el marco de las actividades genricas del anlisis y gestin de
riesgos de ciberseguridad para SCI ................................................................................................. 14
Figura 5: Jerarqua de activos de un servicio esencial automatizado ............................................. 19
Figura 6. Jerarqua de niveles de automatizacin industrial, segn la norma ISA 99/IEC 62443 ... 22
Figura 7. Criterio de valoracin del impacto CID ............................................................................. 25
Figura 8. Relacin ACTIVOS-VULNERABILIDADES-AMENAZAS ................................................. 26
Figura 9. Criterios de valoracin de la probabilidad ......................................................................... 29
Figura 10. Tabla de clculo del riesgo ............................................................................................. 30
La informacin contenida en este documento, podr ser distribuido sin restricciones, sujeto a los controles
de Copyright. Para ms informacin sobre el protocolo TLP de intercambio de informacin sensible puede
consultar la pgina web: https://www.certsi.es/tlp
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 2 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
NDICE DE TABLAS
Tabla 1: Kit documental del Modelo de Anlisis de Riesgos de Ciberseguridad en SCI................. 10
NOVIEMBRE 2016
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 3 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
A lo largo del texto aparecen una serie de cuadros sombreados en color o tono gris.
Se trata de referencias a (extractos de) la Resolucin Publicada en el BOE de 8 de septiembre de
2015, de la Secretara de Estado de Seguridad [1], por la que se aprueban los nuevos contenidos
mnimos de los Planes de Seguridad del Operador y Planes de Proteccin Especficos.
Su inclusin pretende ayudar al lector a identificar los requisitos exigidos por la legislacin en
materia de proteccin de infraestructuras crticas con los diferentes pasos del modelo ARLI-CIB aqu
presentado.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 4 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 5 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 6 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
3. ANTECEDENTES
Una caracterstica del riesgo es su naturaleza subjetiva; esto es, lo que en unas
determinadas condiciones pudiera tildarse de riesgo admisible, bajo una diferente
coyuntura podra resultar completamente inaceptable. Esa es la razn fundamental por la
que toda organizacin -los individuos al frente de la misma, de sus operaciones, de sus
infraestructuras, procesos etc.- ha de ser capaz de comprender y fijar, adecuadamente, un
umbral de riesgo tolerable y aceptable desde el punto de vista de la actividad (negocio) de
la propia organizacin, para lo cual el anlisis de riesgos deber estar basado en un modelo
con criterios de valoracin, objetivos y homogneos, que permitan obtener valores
comparables.
De ese modo, se podr saber si se est sobrepasando, o no, el referido umbral; y, en su
caso, ello permitir decidir la mejor respuesta para: i) evitar, en la medida de lo posible, la
materializacin de la amenazas; ii) corregir las vulnerabilidades; o, iii) reducir las
consecuencias de los previsibles impactos. Adems, conocer el grado de riesgo frente al
umbral servir como criterio para priorizar y ajustar las medidas de tratamiento.
La ciberseguridad en los entornos industriales ms dependientes de las tecnologas ha
tomado una gran relevancia, motivada por el impacto que podra tener un ciberataque a
gran escala en estos sistemas y en las infraestructuras a las que dan soporte. Los
ciberataques a infraestructuras estratgicas son una realidad diaria, y por ello los pases
estn haciendo un esfuerzo por mejorar sus niveles de ciberseguridad.
Desde INCIBE y el CERTSI se est trabajando en la elaboracin del Esquema Nacional de
Seguridad Industrial (ENSI), que abordar un catlogo completo de guas, procedimientos,
normativas de buenas prcticas y estndares de ciberseguridad, de los que forma parte
este Modelo de Anlisis de Riesgos, el cual est basado en guas y estndares reconocidos
por la industria, como las familias de normas internacionales ISA/IEC 62443 e ISO/IEC
27000 y el marco de referencia sobre Mtricas de Ciberresiliencia de INCIBE.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 7 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
4.1. Definicin
El Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control
Industrial (ARLI-CIB) ha sido elaborado al objeto de proporcionar un modelo sencillo y
prctico de anlisis de riesgos de ciberseguridad en sistemas de control industrial que
permita:
identificar
analizar
evaluar
tratar
El artculo 13 de la Ley explicita una serie de compromisos para los operadores crticos pblicos y
privados, entre los que se encuentra la necesidad de elaboracin de un Plan de Seguridad del
operador (en adelante, PSO) y de los Planes de Proteccin Especficos que se determinen (en
adelante, PPE).
En virtud de lo establecido en el artculo 22.3 del Real Decreto 704/2011, en el PSO se plasmar
la metodologa o metodologas de anlisis de riesgos empleadas por el operador crtico.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 8 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
En el PPE, el operador crtico aplicar los siguientes aspectos y criterios incluidos en su PSO, que
afecten de manera especfica a esa instalacin:
En todo caso los anlisis de riesgos debern basarse en una metodologa en la que los
valores que se utilicen y las estimaciones de los diferentes parmetros (vulnerabilidad,
impacto...) sean homogneos. Ello permitir que sean repetibles, manteniendo un mismo
criterio a lo largo del tiempo, lo cual favorecer, la obtencin de resultados comparables.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 9 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Los principales componentes que habrn de ser identificados y analizados, dentro del
modelo, se enumeran a continuacin:
Estos ltimos podrn verse afectados por amenazas de carcter negligente o intencionado
-por ejemplo, de origen terrorista u otro-; y, consecuentemente, sufrir algn tipo de impacto
de menor o mayor gravedad.
Amenazas: Son eventos que pueden desencadenar un incidente sobre los activos
subyacentes a los servicios esenciales, produciendo prdidas materiales o daos
inmateriales y afectando al funcionamiento correcto de la infraestructura o proceso
productivo. Las amenazas se derivan de la existencia de vulnerabilidades.
Impactos: Son las consecuencias que, sobre un activo, tiene la materializacin de una o
ms amenazas.
Modelo de Anlisis de Riesgos Documento que contiene el marco conceptual y la metodologa del
de Ciberseguridad en SCI anlisis de riesgos.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 10 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 11 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Pasos esenciales.
Algoritmos de clculo empleados.
Mtodo empleado para la valoracin de los impactos.
Mtricas de medicin de riesgos aceptables, residuales, etc.
En particular, se harn constar las relaciones entre los anlisis de riesgos realizados a
distintos niveles: A nivel de corporacin, a nivel de servicios y el ms concreto, a nivel
de infraestructuras crticas.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 12 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
puesta en marcha de las medidas sugeridas por este modelo (o una parte de ellas) para
su mitigacin.
Finalmente, cabe sealar que la aplicacin, como base del anlisis de escenarios de alto
riesgo permitir realizar hiptesis, tanto sobre la probabilidad de que tales riesgos se
materialicen, como sobre la capacidad de la organizacin para resistir y recuperarse de los
impactos/consecuencias asociados.
A fin de atajar la previsible escasez de datos histricos sobre incidentes, el enfoque seguido
por el modelo se basar en una aproximacin cualitativa, en la que se emplearn un
conjunto de niveles de probabilidad y severidad (impacto) que resultarn de aplicacin a
los distintos componentes del modelo.
4.5. Responsabilidades
A la vista de las diferentes actividades que, de forma genrica, intervendrn en el anlisis
de riesgos de ciberseguridad en SCI, y posterior gestin de riesgos, ser oportuno sealar
que diferentes actores o roles tendrn una participacin concreta en cada una de ellas. As
se refleja en la tabla que se muestra a continuacin.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 13 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Propietario: Rol responsable del servicio y/o infraestructura objeto del anlisis de riesgos.
Usuario: Rol destinatario del servicio y/o infraestructura, en muchos casos corresponder
con el operador.
Mantenimiento: Rol que se encarga de supervisar y mantener el servicio y/o
infraestructura.
Experto en Ciberseguridad: Es el rol especialista en ciberseguridad que dar soporte en
la interpretacin de las amenazas, vulnerabilidades y criterios de valoracin CID.
Otras entidades de referencia: Corresponde a entidades relacionadas con la operacin
de la infraestructura, fabricantes de tecnologa o integradores, as como entidades
reconocidas por su conocimiento y experiencia.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 14 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 15 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Nombre del operador: Este campo deber identificar el nombre del operador de los
servicios esenciales objeto del Anlisis de riesgos.
Razn Social y Matriz: Este campo deber identificar la razn social o nombre legal
de la empresa propietaria de los servicios esenciales, y su matriz o sede social.
Servicios esenciales: Este campo identificar los servicio/s que por sus
caractersticas son considerado/s esencial/es.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 16 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 17 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Por causas endgenas (por ejemplo, ajuste de cartera de servicios, fusiones, adquisiciones o
ventas de activos, cambios tcnicos, modificacin de infraestructuras, cambio de instalaciones,
etc.).
Como consecuencia de la adecuacin a los perodos establecidos en el Plan conforme al punto
1.4 de esta gua.
Destinatario del servicio: Este campo identificar a los usuarios del servicio.
Entradas del servicio: Este campo identificar cuales son los elementos de entrada
necesarios para poder prestar el servicio.
Actividades del servicio: Este campo deber identificar los nombres de los
procedimientos, registros e instrucciones relativos al servicio y de inters para el objeto
del anlisis.
Ubicaciones: Este campo identificar las ubicaciones que pueden ser afectadas por
el alcance del anlisis de riesgos, y que debern formar parte del mismo para su
valoracin.
Empresas con las que comparte ubicacin geogrfica: Este campo identificar los
lmites del servicio, indicando proveedores de servicios adicionales que comparten
ubicacin
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 18 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Cada servicio esencial del alcance estar compuesto por N Activos que darn soporte al
servicio, y que a su vez cada uno de ellos estar identificado en uno de los niveles de la
pirmide de automatizacin industrial, segn se muestra en la figura 5.
As por ejemplo, el Servicio Esencial 1 podra tener quince activos, repartidos entre los
niveles 0 y 2 de la pirmide de automatizacin, de los cuales cinco activos podran ser de
tipo hardware, tres de tipo software, dos de tipo redes de comunicaciones, una de tipo
instalaciones fsicas, y cuatro de tipo personal.
Todos los activos dentro del alcance debern ser estudiados, dado que la identificacin de
sus amenazas, permitir determinar cmo estas ltimas podran afectar al funcionamiento
del servicio esencial al que subyacen, considerando que son activos crticos aquellos
cuya valoracin de impacto CID, en cualquiera de sus dimensiones sea de 3 (vase
apartado 4.2.3).
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 19 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Se incluirn en este apartado todos los activos que soportan la infraestructura crtica,
diferenciando aquellos que son vitales de los que no lo son. En concreto se detallarn:
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 20 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 21 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 22 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Un servicio esencial estar formado por uno o varios activos que estarn implicados en
el proceso del servicio y que debern ser contemplados en el anlisis. Estos activos
pertenecern a las diferentes tipologas enumeradas en el prrafo anterior.
Los activos no sern necesariamente espacios fsicos concretos, pudiendo por ejemplo
considerarse como activos sistemas distribuidos, tales como una red de datos.
La informacin que deber ser reflejada para cada uno de los campos en la pestaa
Valoracin de Activos de la Plantilla II ENSI_ARLI-CIB_03_Plantilla-AARR es
la siguiente:
Nombre: Este campo deber ser completado con el nombre del activo incluido en
el alcance del ARC-SCI.
Tipo de activo: Este campo permitir seleccionar el tipo de activo al que pertenece
de la lista presentada de tipologas.
Subtipo: Este campo identificar el subtipo de la tipologa de activo, el cual deber
ser seleccionado de la lista presentada. Todos los tipos de activo tienen subtipo,
excepto el tipo servicio prestado.
C: Este campo se refiere a la valoracin de la criticidad del activo en cuanto a su
Confidencialidad y podr seleccionarse uno de los siguientes valores: 1- Bajo, 2-
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 23 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 24 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
A continuacin se incluye una tabla con el criterio de valoracin de impacto CID para cada
activo del inventario:
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 25 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Este paso tiene por objetivo identificar las amenazas, las cuales tienen la capacidad de
daar activos tales como servicios prestados, sistemas informticos, entre otros, que
pueden afectar el correcto funcionamiento del servicio esencial.
Las intencionadas, de tipo tanto fsico como lgico, que puedan afectar al conjunto de sus
infraestructuras, las cuales debern identificarse de forma especfica en sus respectivos PPE, en
su caso.
Las procedentes de interdependencias, que puedan afectar directamente a los servicios
esenciales, sean estas deliberadas o no.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 26 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Las amenazas intencionadas, tanto de tipo fsico como a la ciberseguridad, que afecten de
forma especfica a alguno de los activos que soportan la infraestructura crtica.
Las amenazas que puedan afectar directamente a la infraestructura procedente de las
interdependencias identificadas, sean stas deliberadas o no.
Las dirigidas al entorno cercano o elementos interdependientes tanto del ante-permetro fsico
como lgico que puedan afectar a la infraestructura.
Las amenazas que afecten a los sistemas de informacin que den soporte a la operacin de la
infraestructura crtica y todos los que estn conectados a dichos sistemas sin contar con las
adecuadas medidas de segmentacin.
Las amenazas que afecten a los sistemas y servicios que soportan la seguridad integral.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 27 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Los escenarios de alto riesgo se han definido a partir del anlisis de cada tipo de
amenaza (evento que podra desencadenar un incidente) y de cul puede ser su
potencial impacto para cada activo que soporta el servicio esencial, teniendo en cuenta
los posibles efectos y la capacidad actual para resistir y recuperarse de las prdidas.
Existen varios aspectos fundamentales que se han tenido en consideracin para
establecer los escenarios de alto riesgo:
Se han definido un nmero de escenarios de riesgo que permitan reflejar la
realidad y complejidad de los sistemas o aplicaciones de cada servicio
esencial.
Se han definido escenarios realistas y adecuados para permitir tomar
decisiones.
Facilita la revisin peridica para contemplar y reflejar los cambios que se
puedan haber producido.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 28 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Riesgo real del evento: Es un valor que corresponde al producto del valor de
impacto por el valor de probabilidad de ocurrencia del evento del escenario,
teniendo en cuenta el nivel de madurez de respuesta.
VALOR CONDICIN
La amenaza se considera como posible que suceda o se materialice y adems con probabilidad ALTA
de que explote la vulnerabilidad dentro del alcance por la falta de capacidad de respuesta:
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 29 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Adems de un ndice referenciado a los contenidos del Plan, los PPE debern contener,
al menos, la siguiente informacin especfica sobre la infraestructura a proteger:
El operador crtico deber reflejar en su PPE los resultados del anlisis de riesgos
integral realizado sobre la infraestructura crtica.
Criticidad/Impacto (Consecuencias)
Probabilidad 3 2 1
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 30 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Medidas de seguridad integral (tanto las existentes como las que sea necesario
implementar) permanentes, temporales y graduales para las diferentes tipologas de
activos a proteger y segn los distintos niveles de amenaza declarados a nivel nacional
de acuerdo con lo establecido por el Plan de Prevencin y Proteccin Antiterrorista y por
el Plan Nacional de Proteccin de Infraestructuras Crticas.
Plan de accin propuesto (por cada activo evaluado en el anlisis de riesgos).
Los PPE debern estar alineados con las pautas establecidas en la Poltica General de
Seguridad del operador reflejada en el PSO. As mismo, los anlisis de riesgos,
vulnerabilidades y amenazas que se lleven a cabo, estarn sujetos a las pautas
metodolgicas descritas en el PSO.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 31 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Dentro del mbito de la seguridad integral, el operador definir a grandes rasgos los
criterios utilizados en su organizacin para la aplicacin y administracin de la seguridad.
En este sentido, incluir de forma genrica las medidas de seguridad implantadas en el
conjunto de activos y recursos sobre los que se apoyan los servicios esenciales y que
se recogern en sus respectivos PPE, al objeto de hacer frente a las amenazas fsicas
y lgicas identificadas en los oportunos anlisis de riesgos efectuados sobre cada una
de las tipologas de sus activos.
Por tal motivo, queda recogida, tanto en este apartado, como en la Plantilla II que lo
acompaa, nicamente, una serie de medidas de aplicacin al tratamiento de los riesgos,
en particular, en el marco de los escenarios de alto riesgo contemplados en el presente
modelo que permitir identificar la aplicacin de las mismas para cada uno de los
sistemas/aplicacin del alcance.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 32 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Por tanto, el lector encontrar en la pestaa Medidas de la Plantilla II, una coleccin de
medidas de mitigacin del riesgo, para cada una de las cuales se ofrecer la siguiente
informacin:
Adems se asocia cada una de las medidas de tratamiento con una o ms categoras
de escenarios (por ejemplo, TE1, TE4, TE5), indicando para cada uno de ellos el/los
evento/-s concreto/-s (subescenario/-s) al/a los que la media da cobertura. Por
ejemplo, la medida M024-Seguridad del cableado estara ligada a los escenarios tipo
TE3 y TE7; y, dentro de ellos, dara cobertura a los sub-escenarios TE305-TE306 y
TE701-TE702, respectivamente.
por un lado, se han primado aquellas medidas que ofrecen una mayor
garanta de disponibilidad de los SCI, segn el paradigma CIA
(Confidencialidad, Integridad, Disponibilidad) adaptado al contexto industrial;
y,
por otro, se han tenido en cuenta las Amenazas Principales que caracterizan
a cada uno de los escenarios. Sin excluir ninguna de dichas amenazas, en
este caso, se ha procurado identificar medidas que diesen respuesta a las del
tipo Acciones no autorizadas y Funciones comprometidas.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 33 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
Riesgo real del Evento: Indicar el valor del riesgo real en cada una de las
dimensiones de Confidencialidad, Integridad y Disponibilidad.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 34 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
6. ACRNIMOS
ARLI-CIB: Anlisis de Riesgos Ligero de Ciberseguridad
ARLI-SI: Anlisis de Riesgos Ligero de Seguridad Integral
C4V: Construccin de Capacidades de Ciberseguridad de la Cadena de Valor.
CERT: Computer Emergency Response Team.
CERTSI: CERT de Seguridad e Industria.
CIS: Center for Internet Security.
CNPIC: Centro Nacional para la Proteccin de las Infraestructuras Crticas.
ENISA: European Network and Information Security Agency.
ENSI: Esquema Nacional de Seguridad Industrial.
IEC: International Elecrotechnical Commission.
IMC: Indicadores para la Mejora de la Ciberresiliencia
INCIBE: Instituto Nacional de Ciberseguridad.
ISA: International Society for Automation.
NIST: National Institute of Standards and Technology.
OC: Operador Crtico.
PES: Plan Estratgico Sectorial.
PIC: Proteccin de Infraestructuras Crticas.
PPO: Plan de Proteccin del Operador.
SCI: Sistemas de Control Industrial.
SEE: Secretara de Estado de Energa.
SES: Secretara de Estado de Seguridad.
SESIAD: Secretara de Estado para la Sociedad de la Informacin y la Agenda Digital.
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 35 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
7. REFERENCIAS
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 36 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
8. ANEXO: PLANTILLAS
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 37 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 38 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 39 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 40 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-CIB) Pgina 41 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-CIB) Pgina 42 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE
TLP:WHITE
ENSI_ARLI-CIB_01- Modelo de Anlisis de Riesgos Ligero de Ciberseguridad en Sistemas de Control Industrial (ARLI-
CIB) Pgina 43 de 43
Esquema Nacional de Seguridad Industrial TLP:WHITE