El estándar ISA99/IEC62443

Home Ciberseguridad industrial El estándar ISA99/IEC62443

Ciberseguridad industrial

La industria 4.0 implica la adopción de tecnologías como la robótica, la analítica, la inteligencia artificial, las tecnologías cognitivas, la nanotecnología y el Internet of Things (IoT), lo que supone una nueva revolución industrial.

La Ciberseguridad Industrial se convierte en el elemento clave que debe caminar al lado de la evolución tecnológica de los procesos industriales y, el análisis de riesgos es el inicio para gestionar esta problemática.

El estándar ISA99/IEC62443 constituye el marco principal de referencia internacional de ciberseguridad en sistemas industriales donde la disponibilidad y la integridad son los elementos más importantes para la adopción de medidas de protección contra incidentes, intencionados o no. Proporciona un lenguaje común a partir del cual los “industriales”, fabricantes e integradores, deben trabajar de manera conjunta y ordenada para mejorar la ciberseguridad en los entornos industriales.

Según este estándar, el ciclo de vida de Ciberseguridad Industrial consta de tres fases:

Cada una de las fases debe realizarse de manera reiterada alimentándose de la fase anterior y añadiendo valor a la siguiente. De este modo y a través del proceso de mejora continua, podremos optimizar las medidas implementadas, hasta lograr alcanzar un nivel de riesgo tolerable.

El objetivo de la Ciberseguridad Industrial en relación con los sistemas es doble: robustez y resiliencia. Robustez para operar en determinadas circunstancias especiales ocasionadas por ciberamenazas y, por otro lado, la resiliencia o capacidad de restaurar el sistema una vez ha sido golpeado por una amenaza con el mínimo impacto posible para la organización.

A través del análisis de riesgos tecnológicos, propuesto por la IEC-62443, se puede asegurar el sistema por diseño, logrando un nivel de seguridad objetivo y de riesgo tolerable para la organización que permitirán, en definitiva, gastar lo necesario.

El estándar se convierte en una guía práctica para implementar medidas de seguridad contra incidentes de ciberseguridad basada en los niveles de seguridad predefinidos para cada zona y/o conducto agrupados en siete requisitos fundamentales de ciberseguridad, que son:

& Controles de Identificación y Autenticación

& Control de Uso

& Integridad del Sistema

& Confidencialidad de los Datos

& Flujo de Datos Restringido

& Tiempo de Respuesta a Eventos

& Disponibilidad de Recursos

 

 

Solicitar información