NERC-CIP

NERC-CIP (Critical Infrastructure Protection) es un conjunto de estándares obligatorios que establecen controles de ciberseguridad para proteger la infraestructura crítica del sistema eléctrico, incluyendo generación, transmisión y distribución.

¿Por qué es relevante?

El incumplimiento de NERC-CIP puede generar sanciones regulatorias significativas y riesgos operacionales severos. Su correcta implementación reduce la probabilidad de incidentes cibernéticos que puedan afectar la continuidad del suministro eléctrico y la estabilidad del sistema.

Principales dominios de control

• Identificación y clasificación de activos BES.
• Gestión de accesos físicos y lógicos.
• Protección de sistemas electrónicos críticos.
• Gestión de cambios y configuraciones.
• Respuesta y reporte de incidentes.
• Gestión de evidencias y cumplimiento.

Alcance típico

Empresas coordinadas del Sistema Eléctrico Nacional (SEN), clasificadas según impacto bajo, medio o alto.

Duración estimada

1 mes para levantamiento y normalización de evidencias, seguido de 2 a 6 meses de implementación y remediación.

Cómo apoya Cyberhub

Acompañamos a las organizaciones en todo el ciclo NERC-CIP: evaluación de cumplimiento, implementación de controles, preparación de evidencias y apoyo en procesos de fiscalización ante el Coordinador Eléctrico Nacional.