El Memorando de Compras de Ciberseguridad OT

12 preguntas descalificantes que todo operador de cemento y minería debe hacer antes de seleccionar un proveedor de ciberseguridad OT.

El OT Service Owner no puede ser el Proveedor OT. Los operadores que poseen su topología OT de forma independiente del OEM que construyó los equipos y del vendedor de plataforma que vende el software de monitoreo negocian desde la paridad, no desde la dependencia. Este memorando es la herramienta de trabajo que los equipos de compras usan para verificar, por escrito, qué proveedores pueden demostrar esa independencia estructural — y cuáles no.

(documento en inglés)

Agende una Evaluación de Topología

Qué contiene el memorando

El memorando organiza 12 preguntas en cuatro categorías — independencia estructural, calidad de los entregables, modelo operativo y alineación con marcos de referencia. Cada pregunta incluye:

  • La pregunta, formulada tal como la harían realmente los equipos de compras
  • Por qué la pregunta es importante para su operación
  • Respuestas de bandera roja de un proveedor estructuralmente comprometido
  • Respuestas de bandera verde de un proveedor que puede superar la pregunta
  • Cómo responde Potenza Services la misma pregunta
  • Referencias a marcos (ISA/IEC 62443-3-3, NIST SP 800-82 Rev. 3, ITIL 4)
  • Una tabla resumen comparativa para que los equipos de compras registren las respuestas de los proveedores

Para quién está diseñado este memorando

El memorando está hecho para las personas responsables de las decisiones sobre proveedores de ciberseguridad OT dentro de las operaciones de cemento y minería:

  • CISOs y vicepresidentes de ciberseguridad que evalúan proveedores de ciberseguridad OT
  • Vicepresidentes y directores de operaciones de planta responsables de entornos SCADA y DCS
  • Equipos de compras que definen el alcance de contratos de ciberseguridad OT multiplanta
  • Responsables de auditoría y de renovación de seguros que preparan documentación
  • Gerentes de planta que participan en la selección de proveedores

El principio detrás de las doce preguntas

La independencia estructural no es una afirmación de marketing. Es un hecho documentado sobre cómo está constituida una firma — si revende plataformas, si sus ingenieros tienen cuotas de venta, si sus hallazgos sobrevivirían a una recomendación de retirar de servicio un producto que vende su casa matriz.

Potenza Services, Inc. es una firma de ciberseguridad OT propiedad de veteranos construida específicamente en torno a este principio. No revendemos plataformas, no tenemos cuotas de producto ni respondemos a una casa matriz OEM — por eso nuestros hallazgos sobreviven a una recomendación de retirar de servicio cualquier cosa. Somos la Autoridad de Evaluación y Topología para entornos OT de cemento y minería — y operamos como el OT Service Owner para los operadores que necesitan la disciplina de una topología de registro mantenida.

Las doce preguntas del memorando son la forma en que los equipos de compras pueden verificarlo — para cualquier proveedor, incluida Potenza.

Obtenga el memorando

Descargue el memorando completo. Compártalo libremente dentro de su organización.

17 páginas · PDF · Versión 1.2 · mayo de 2026 · documento en inglés

Preguntas frecuentes sobre el memorando