Ir al contenido principal

IEC 62443 – Norma para la ciberseguridad industria

Por

 


La serie internacional de normas IEC 62443 describe los requisitos básicos de cara a evitar los riesgos de seguridad para los fabricantes de componentes, los integradores de sistemas y los explotadores. Descubra aquí cómo las normas le pueden ayudar a mejorar la seguridad de red de su instalación industrial y lo que se debe hacer para lograrlo. Como proveedor con varias certificaciones de componentes, soluciones y servicios de asesoramiento, estaremos encantados de ayudarle.


¿Qué es la IEC 62443?
La serie de normas IEC 62443 tiene por objeto ofrecer orientación para el funcionamiento seguro de los sistemas de automatización industrial (sistemas ICS), desde el diseño hasta la gestión, pasando por la implementación. Para ello, describe en varias normas las reglas para los fabricantes de componentes, los integradores de sistemas y los explotadores: los fabricantes de componentes deben garantizar la seguridad de los productos y los fabricantes de maquinaria e instalaciones deben asegurar su interacción segura. El explotador se responsabiliza finalmente de los procesos de servicio seguros.
La IEC 62443 complementa así a la norma ISO 27001, que abarca principalmente las regulaciones para la seguridad IT. Juntas, ambas normas ofrecen un método integral para proteger a las empresas frente a las amenazas cibernéticas.


¿Cómo se puede implementar la IEC 62443?

Para desarrollar una solución de automatización segura, primero deben definirse los valores que se van a proteger, de los que se derivarán los requisitos de seguridad del explotador. Para ello, se realiza un análisis de amenazas y riesgos y posteriormente se derivan los requisitos del sistema y los componentes utilizados. Así se obtiene un concepto de seguridad totalmente integrado.

Sin embargo, el nivel de protección de una instalación no solo se obtiene de las capacidades técnicas, sino también de los procesos vividos, así como de los conocimientos técnicos del personal. No en vano, una instalación segura requiere una supervisión y un cuidado permanentes. Para ello, se precisa un conocimiento preciso de la instalación y de sus características, es decir, un plan de red y un inventario de todos los componentes, así como una administración de los usuarios y los derechos y de los datos de acceso.


Referencia:

Phoenix contact (2021), obtenido de: https://www.phoenixcontact.com/online/portal/pi?1dmy&urile=wcm%3Apath%3A/pies/web/main/solutions/subcategory_pages/Cyber_security_IEC62443/6e7d0141-b528-4ed1-be88-af7dc52fa62e Consultado: 24/9/201


Eyllin Pinilla


Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »