Una certificación de ciberseguridad en un entorno industrial es clave para garantizar el correcto funcionamiento de este área. Desde hace algunos años, la ciberseguridad en el ámbito industrial está tomando una relevancia especialmente significativa. Los sectores industriales han tomado buena nota de la gravedad de sufrir ciberataques que, potencialmente, puedan parar o ralentizar su producción, o vean expuesta información sensible.
De hecho, según el reporte anual de la empresa de ciberseguridad Claroty “The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption”, el 80% de los encuestados sufrió un ataque y el 47% informó de un impacto en su entorno de sistemas de control industrial/OT. Asimismo, más del 60% pagó el rescate y algo más de la mitad (52%) pagó 500.000 dólares o más.
Por ello, más del 70% de las empresas del sector industrial han aumentado su presupuesto en ciberseguridad, según datos ofrecidos por el CCI (Centro de Ciberseguridad Industrial) en el reporte “Study on the State of Industrial Cybersecurity in Europe”.
*Fuente: “Study on the State of Industrial Cybersecurity in Europe” de CCI
Conociendo las normas IEC 62443 4-1 y IEC 62443 4-2
La IEC 62443 es la norma internacional para la seguridad de los sistemas de control y componentes de la automatización industrial (IACS). Esta norma es, actualmente, la única solución fiable para comprobar la ciberseguridad de los componentes en el ámbito de la automatización industrial. La aplicación de esta norma es la forma de demostrar de forma objetiva que la ciberseguridad es una prioridad absoluta en su empresa, fomentando que los sistemas de control industrial se protejan ante las ciberamenazas.
IEC 62443-4-1: Centrada en los requisitos del ciclo de vida del desarrollo seguro de productos. Especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en un dispositivo IACS teniendo en cuenta el ciclo de vida del producto. Cuenta con 4 niveles de madurez donde se reflejarán los requisitos que se han evaluado y el nivel de madurez de los mismos, el número de requisitos asciende a 47.
IEC 62443-4-2: Centrada en los requisitos técnicos de seguridad para componentes IACS. Más que una metodología es un catálogo de requisitos que deben cumplir componentes industriales y que cuenta con cuatro niveles de seguridad dependiendo de los requisitos que se deban cumplir. Cuenta con 4 niveles de seguridad y 141 requisitos.
Cabe destacar que es de obligado cumplimiento obtener la certificación IEC 62443 4-1 antes de realizar la evaluación para la IEC 62443 4-2.
jtsec colabora como laboratorio de evaluación con la Entidad de Certificación CERE
Este mes de marzo, tras una exhaustiva auditoría por parte de IECEE, jtsec obtuvo la acreditación para realizar evaluaciones bajo el esquema IECEE CB, más concretamente para las normas IEC 62443 4-1 y IEC 62443 4-2, dedicadas a evaluar la ciberseguridad de componentes industriales.
Esta colaboración nos convierte en el primer laboratorio acreditado en España para evaluar las normas anteriormente citadas. Para CERE, supone ser el primer Organismo de Certificación en España acreditado por IECEE para las normas IEC 62443 4-1 y IEC 62443 4-2, por lo que la colaboración entre ambas empresas cuenta con grandes perspectivas de futuro.
Colaboración de jtsec con asociaciones y grupos de trabajo dedicados a ciberseguridad industrial
En jtsec nos tomamos la ciberseguridad industrial como una prioridad. Por ello, contribuimos con diferentes grupos de trabajo y organizaciones que potencian el desarrollo de estándares industriales, así como el fomento de un ecosistema de empresas y organismos que permita un mayor conocimiento y divulgación de la seguridad industrial. Por esta razón, formamos parte activamente en:
CCI (Centro de Ciberseguridad Industrial): Es el mayor ecosistema internacional de estas características y el punto de encuentro de las entidades -privadas y públicas- y de los profesionales de la Ciberseguridad Industrial. Somos miembros activos del ecosistema CCI contribuyendo a mejorar la ciberseguridad en el ámbito industrial.
Editores en el grupo temático ERNCIP para “Industrial Automation & Control Systems (IACS)”: El grupo temático de certificación de ciberseguridad de componentes de ERNCIP IACS se centra en la certificación de ciberseguridad de los componentes de los sistemas de control y automatización industrial.
Súmate ahora la formación más detallada y amplia de nuestra escuela, el Máster Profesional Online de Ciberseguridad Industrial. ¡Ya tenemos abierto el periodo de matriculación para la próxima convocatoria! Además, esta edición viene con extras y bonus totalmente exclusivos (con los que podrás sumarte al ecosistema CCI de una forma única). ¡Plazas limitadas!
————————————————–
- M01_Máster Profesional Online de Ciberseguridad Industrial (https://www.cci-es.org/master-ciberseguridad-industrial/)
AUTOR:
CTO at jtsec | Cybersecurity