¿Qué es la Ciberseguridad Industrial? Definición y retos.
La Ciberseguridad Industrial se define como la protección de la información y los procesos de las infraestructuras industriales que puedan ser objeto de ciberataques. La ciberseguridad industrial es vital para mantener los sistemas críticos funcionando y las fábricas operativas. Las empresas industriales necesitan crecer, expandirse y beneficiarse de la transformación digital en lo que conocemos como la industria 4.0, la internet industrial o la Industria Conectada 4.0.
La ciberseguridad industrial debe soportar diferentes tipos amenazas y retos, entre los que podemos destacar los siguientes:Regulación Ciberseguridad Industrial.
El interés por la ciberseguridad industrial ha crecido en los últimos años. La aparición de la directiva NIS ha hecho que se estimule en el sector de las infraestructuras críticas europeas la preocupación por la ciberseguridad creándose una oportunidad para la industria europea. Además, la aprobación del Cybersecurity Act , significó la creación de una agencia de ciberseguridad Europea: ENISA y la implantación de un framework de certificación europeo.
Este framework está en pleno desarrollo y ya existen proyectos europeos que contemplan la posibilidad de crear un esquema de certificación para componentes industriales.
La directiva NIS está siendo revisada en la actualidad y no es descartable que se mencionen la certificación de ciberseguridad como uno de los aspectos a tener en cuenta para asegurar su cumplimiento.
Por tanto, se puede concluir que las regulaciones futuras (europeas e internacionales) tendrán la ciberseguridad (y la certificación) en cuenta.
IEC 62443-4-2: el estándar más reconocido por la industria.
En la actualidad existen diversos estándares utilizados en el mercado para verificar la ciberseguridad de componentes industriales entre los que destaca IEC 62443-4-2 como el más reconocido dentro del sistema industrial.
Hay que tener en cuenta que IEC 62443-4-2 no es una metodología de evaluación como tal, es un catálogo de requisitos que deben cumplir componentes industriales y que cuenta con cuatro niveles de seguridad dependiendo de los requisitos que se deban cumplir.
IIEC está trabajando en la creación de una metodología de evaluación. TeleTrust ha desarrollado una a metodología de evaluación para 62443-4-2, que es en la que nos basamos en jtsec a la hora de llevar a cabo nuestros procesos de evaluación de conformidad con IEC 62443-4-2. Cumplir con la norma IEC 62443-4-2 contiene una serie de beneficios para el desarrollador:
En jtsec, ofrecemos diferentes servicios para evaluar la ciberseguridad de sus sistemas/componentes industriales:
