Análisis de ciberseguridad organizacional : caso FERTIBUGA S.A.S

Abstract

Este informe aplica los conceptos del Seminario de Ciberseguridad Empresarial al caso hipotético de FERTIBUGA S.A.S., empresa agroindustrial del Valle del Cauca con 140 empleados y facturación simulada de $8.200 millones COP. Se identifican activos críticos, se evalúan riesgos del entorno OT/IT y se proponen controles alineados con la Ley 1273/2009, la Ley 1581/2012 y estándares como ISO/IEC 27001:2022 (ISO, 2022a) e IEC 62443 (IEC, 2018). El análisis identificó 24 activos en seis categorías, diez con criticidad CIA ≥ 8, y cuatro riesgos máximos independientes entre sí. El incidente principal "La Cadena Rota" combinó phishing, sabotaje industrial y ransomware, provocando 7 días de parálisis total. Las tres medidas prioritarias son: segmentación de red OT/IT, autenticación multifactor (MFA) y backup 3-2-1 automatizado. Nota aclaratoria: FERTIBUGA S.A.S. es una empresa ficticia de uso académico. Todos los datos, incidentes y sistemas descritos son simulados con fines formativos.