La norma IEC 62443 es el principal marco de referencia internacional para la ciberseguridad de los sistemas industriales y especifica una serie de medidas contra los ciberataques. También proporciona una lingua franca para el ecosistema industrial (fabricantes, integradores y laboratorios de pruebas). Es la única solución fiable para probar la ciberseguridad de los componentes en el campo de la automatización industrial.
Esta metodología proporciona, entre otras, estas ventajas:
Actualmente existen 5 productos incluidos en esta taxonomía, todos ellos evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad. Esta peculiaridad hace que el proceso sea menos costoso para el cliente, hablando en términos económicos, recursos de personal y de tiempo.
Hace unas semanas iniciamos un proyecto muy especial llamado ENJAMBRE, donde colaboramos con empresas de renombre como Fidesol, Nazaries Intelligenia, Grupo Trevenque, Smart City Cluster y Ontech. La primera fase, la que se explica en este blog, finalizará el 28 de abril de 2023.
Hace unos días finalizamos 2022, comenzando un 2023 muy ilusionante por parte de todo el equipo de jtsec, en el que no dudamos que habrá proyectos y retos muy interesantes. Echando la vista al año que ha terminado, hemos visto la increíble evolución que la metodología LINCE ha tenido y el más que significativo número de soluciones incluidos en el catálogo CPSTIC / CCN-STIC 105. Por ello, nos gustaría hacer un breve resumen de nuestra humilde contribución en este punto.
Uno de los principales objetivos del CSA es proporcionar un marco europeo de certificación de ciberseguridad para los productos, servicios y procesos de las TIC, con el fin de beneficiar a las empresas que quieran comercializar sus soluciones en Europa, certificando sus productos una sola vez y siendo reconocidos en toda la Unión Europea. FITCEM es la primera piedra de una Europa más unida en cuanto a esquemas horizontales de ciberseguridad. FITCEM (EN 17640), abre la puerta a que los esquemas del CSA utilicen una metodología horizontal europea que sea flexible y pueda personalizarse para satisfacer las necesidades de los diferentes esquemas.
