Evaluación Ciberseguridad Industrial

  • Laboratorio autorizado IECEE CB para ciberseguridad industrial
  • Expertos de primer nivel en certificación de ciberseguridad industrial
  • Expertos en las normas IEC 62443-4-1 y IEC 62443-4-2
  • Editores en el grupo temático ERNCIP para “Industrial Automation & Control Systems (IACS)”

Haga clic aquí para encontrar nuestras charlas relacionadas con IEC 62443 y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

El standard IEC 62443

IEC 62443 constituye un marco principal de referencia internacional de ciberseguridad en sistemas industriales, especificando una serie de medidas de protección contra ciberataques. Proporciona, además, un lenguaje común para el ecosistema industrial (fabricantes, integradores y laboratorios de evaluación).

El estándar IEC 62443 fue creado en un principio para proteger los sistemas de control y automatización industrial (IACS), fundamentales para las infraestructuras críticas.

Los estándares internacionales se basan en las mejores prácticas de la industria y se alcanzan por consenso. La implementación de IEC 62443 puede mitigar los efectos y, a menudo, prevenir ciberataques exitosos, reforzando la seguridad durante todo el ciclo de vida y reducir los costos.

El objetivo principal de este estándar es simplificar el comercio entre los países participantes y aumentar la compatibilidad de las normas internacionales. Cualquier producto con certificación CB puede beneficiarse de la certificación internacional en cualquier país participante aplicándola.

Este estándar beneficia principalmente a tres partes:

  • Gobiernos: Reduce las barreras comerciales causadas por los diferentes criterios de certificación de los países
  • Industria: Reduce los retrasos y los costes de las pruebas de los productos que quieren utiliza.
  • Usuarios finales: Garantía de que los productos adquiridos se comportarán según las expectativas.

DOCUMENTACIÓN IEC 62443-4-1

La norma ISA/IEC 62443-4-1, Product Security Development Life-Cycle Requirements, especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en un IACS y define un ciclo de vida de desarrollo seguro para desarrollar y mantener productos seguros. El ciclo de vida incluye la definición de los requisitos de seguridad, el diseño seguro, la implementación segura (incluidas las directrices de codificación), la verificación y la validación, la gestión de los defectos, la gestión de los parches y el fin de la vida útil del producto.

Estos requisitos pueden aplicarse a los procesos nuevos o existentes de desarrollo, mantenimiento y retirada de hardware, software o firmware. Los requisitos se aplican al desarrollador y al encargado del mantenimiento de un producto, pero no al integrador o al usuario del mismo.

Cuenta con 8 prácticas que engloban un total de 47 requisitos, tal y como vemos a continuación: IEC 62443-4-1 Practices & Requirementes.pdf

DOCUMENTACIÓN IEC 62443-4-2

ISA/IEC 62443-4-2, Security for Industrial Automation and Control Systems (Requisitos técnicos de seguridad para los componentes IACS). Proporciona los requisitos técnicos de ciberseguridad a evaluar para los componentes que conforman un dispositivo IACS, concretamente los dispositivos integrados, los componentes de red, los componentes de host y las aplicaciones de software. La norma establece las capacidades de seguridad que permiten a un componente mitigar las amenazas para un determinado nivel de seguridad sin la ayuda de contramedidas compensatorias.

El esquema de evaluación CB de la IECEE

El esquema CB de la IECEE está gestionado por el sistema IEC de esquemas de evaluación de la conformidad para aparatos y componentes electrotécnicos (IECEE), es un esquema de reconocimiento internacional de pruebas y certificados relacionados con la seguridad de componentes, aparatos y productos eléctricos y electrónicos.

Los productos eléctricos y/o electrónicos deben someterse a pruebas basadas en los estándares IEC. Cualquier producto con certificación CB puede beneficiarse de la certificación internacional en cualquier país participante, actualmente hay más de 50 países que reconocen dicho esquema.

Basado en el uso de normas de seguridad de productos aceptadas internacionalmente, el sistema CB se basa en una red mundial de laboratorios de pruebas CB (CBTLs), que son responsables de probar los productos según las normas técnicas aplicables. Los resultados de las pruebas de los productos se envían a los organismos nacionales de certificación (NCBs) de los países miembros del sistema CB.

Los productos cubiertos por el esquema CB incluyen, entre otros:

  • Controles automáticos para aparatos electrodomésticos
  • Ciberseguridad
  • Equipos eléctricos para uso médico
  • Equipos informáticos y de oficina
  • Instrumentos de medición
  • Equipos para el hogar y similares
  • Electrónica
  • Transformadores de seguridad y equipos similares
  • Accesorios de instalación y dispositivos de conexión
  • Equipos de protección de instalaciones
  • Automatización Industrial

Diagrama del proceso de evaluación del esquema IECEE CB

El proceso de evaluación para el esquema CB de la IECEE cuenta con una serie de pasos que se suceden en un orden lógico.

Son tres los actores que forman parten del proceso:

  1. Empresa aplicante (cliente)
  2. NCB o CB (el organismo de certificación)
  3. CBTL (el laboratorio donde se realizarán las pruebas, jtsec)

El proceso de certificación no es sencillo y puede concurrir en varios meses de esfuerzo con comprenden estas diez etapas. Por ello, recomendamos hacerlo con un laboratorio de confianza como jtsec. Nos esforzamos para agilizar el proceso y que sea lo más sencillo posible, reduciendo al mínimo la carga de trabajo para nuestros clientes.

Un único proveedor para pruebas y certificación del esquema CB

El proceso de certificación no es sencillo y puede requerir varios meses de esfuerzo para completar estos diez pasos. Como parte de Applus+ Laboratories, ofrecemos un servicio integral que incluye pruebas CBTL y servicios de certificación CB, con Jtsec como su laboratorio experto para todas las actividades de evaluación y prueba.

Nos esforzamos por simplificar el proceso y hacerlo lo más sencillo posible, minimizando la carga de trabajo para nuestros clientes.

10 RAZONES PARA ELEGIR JTSEC

  1. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
  2. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
  3. Editores en el grupo temático ERNCIP para “Industrial Automation & Control Systems (IACS)”
  4. Laboratorio autorizado IECEE CB
  5. Enfoque personalizado adaptándonos a sus necesidades
  6. Más de 15 años de experiencia en evaluación y consultoría en ciberseguridad
  7. Formación interna continua para estar siempre actualizados en la normativa.
  8. Miembros de ECSO en el Grupo de Trabajo “Standardisation, Certification and Supply Chain Management”
  9. Miembros de ISO en diferentes proyectos de estandarización
  10. Colaboradores en CCI (Centro de Ciberseguridad Industrial), la asociación española más importante en el sector industrial.

¿Qué ofrecemos?

  1. LABORATORIO AUTORIZADO IECEE CB

    Como laboratorio autorizado, realizamos la evaluación de seguridad IEC 62443 4-1 y IEC 62443 4-2 de su producto. Además, realizamos las pruebas y test necesarios para asegurarnos de que tu producto es resistente a los ataques aplicables. De este modo, el producto puede obtener satisfactoriamente la certificación IEC.

Ellos ya han confiado en nosotros. ¡Hablemos!