Se realiza un analisis comparativo de las metodologias NIST SP 800-115 y OSSTMM, buscando establecer una metodologia adecuada para la ejecucion de evaluacion de ciber vulnerabilidades en un sistema ICS-SCADA de una infraestructura critica. Se eligio la metodologia OSSTMM por cumplir criterios que ofrecen una evaluacion completa de ciber vulnerabilidades y gracias a su metrica permite definir en que nivel seguridad tiene. Al aplicarla se le da cumplimento a la normatividad establ ecida por el gobierno nacional. Ante la proteccion de los ciber-activos criticos de los agentes del sistema interconectado nacional. Para llegar al resultado se definieron los criterios bajo los cuales se evaluarian las dos metodologias, luego se analizaron las fases de ejecucion de cada una para asi compararlas con base los criterios establecidos anteriormente.
