ARTÍCULO nuevas vulnerabilidades, los procesos del sistema de ciberseguridad deben ser revisados y actualizados regularmente, para seguir esta evolución. Una de las claves para mantener una base efectiva es realizar una revisión una o dos veces al año. 3. ejecutar proyectos que implementen el plan de mitigación de riesgos Es importante seleccionar una tecnología de ciberseguridad que se base en estándares internacionales, para asegurar que se puede seguir una política de seguridad apropiada y las acciones de mitigación de riesgo propuestas. Un enfoque de “seguridad desde el diseño” basado en estándares internacionales como IEC 62351 e IEEE 1686 puede ayudar a reducir aún más el riesgo, al asegurar los componentes del sistema. 4. gestionar el programa de seguridad Una gestión eficaz de los programas de ciberseguridad no implica sólo tener en cuenta los tres puntos anteriores, sino también la gestión de los ciclos de vida de los activos de información y comunicación. Para ello, es importante mantener una documentación rigurosa y “viva” sobre el firmware de los activos, los sistemas operativos y las configuraciones. También requiere conocer de forma exhaustiva la previsión de las actualizaciones y de la obsolescencia tecnológica, además de ser consciente de las vulnerabilidades conocidas y los parches existentes. La gestión de la ciberseguridad también requiere que ciertos eventos provoquen una evaluación, como determinados puntos en los ciclos de vida de los activos o como las amenazas detectadas. Para las compañías eléctricas, la seguridad es asunto de todos. Los políticos y los ciudadanos son cada vez más conscientes de que la seguridad nacional depende también de que la energía eléctrica local sea robusta. Para mitigar riesgos y anticipar ataques en las redes y sistemas eléctricos no basta con instalar tecnología. Las compañías eléctricas también deben implementar procesos organizativos para hacer frente a los retos de una red descentralizada. Esto signi ca evaluar de forma regular y mejorar continuamente su proceso de ciberseguridad y seguridad física, para salvaguardar nuestro nuevo mundo energético. 64 www.energiadehoy.com