El nuevo escenario de la CIBERSEGURIDAD

“Ciberseguridad es el conjunto de prácticas, procesos y tecnologías diseñadas para gestionar el riesgo del ciberespacio derivado del uso, procesamiento, almacenamiento y transmisión de información utilizada en las organizaciones e infraestructuras industriales, utilizando las perspectivas de personas, procesos y tecnologías” (Fuente: CCI)

La Ciberseguridad es una demanda y un requisito imprescindible en los crecientes y vertiginosos mercados y aplicaciones de IT, extendiéndose desde el exigente ámbito de la nueva industria (ej. 4.0) a los entornos actuales de consumidor final y nuevas aplicaciones de Internet de las cosas (IoT). Los enfoques tradicionales de ciberseguridad orientados al cumplimiento están obsoletos y no son suficientes. La creciente demanda viene acompañada de una combinación de casos reales públicos de vulnerabilidades y ataques a servicios y contenidos, junto una confusa situación regulatoria y de herramientas estandarizadas que permitan a la Industria y sus usuarios establecer criterios comunes de protección y seguridad frente a las ciberamenazas.

A pesar de esta demanda, las normativas de seguridad ante amenazas IT no han podido adaptarse a la rápida evolución de despliegue de nuevos servicios y aplicaciones industriales (ej.: 27001 o 61508). Sólo en los sectores más críticos, como la Aeronáutica, Energía o instalaciones especiales, y forzados por la legislación reciente (véase GPDR, NIS, LPIC, etc…) se han establecido marcos regulatorios concisos que permiten un correcto despliegue de protecciones y herramientas para proporcionar niveles adecuados de ciberseguridad.

ciberseguridad

Alter Technology TÜV Nord, como una de las principales entidades de certificación y homologación en España, ha desarrollado nuevos servicios de ciberseguridad basándose en la normativa IEC 62443, válida para encarar los grandes cambios que han sufrido los sistemas de control industrial y de consumidor final.

ciberseguridad

Las vulnerabilidades de sistemas SCADA en el entorno industrial (sistema de supervisión, control y adquisición de datos que ayuda a mejorar la toma de decisiones en remoto desde una cabina de mando en la Industria 4.0.), la incertidumbre sobre cómo aplicar ciberseguridad en sistemas Smarthome o IoT, los riesgos de implantar sistemas cada vez más interconectados con multitud de datos confidenciales sin un criterio común de seguridad han derivado en el desarrollo por los organismos de estandarización (IEC / ISA99) de una nueva familia de normas mucho más flexible, adecuada y poderosa que las existentes hasta la fecha. La familia de normas IEC 62443 viene a unificar los requisitos de seguridad (Safey&Security) que demanda la industria y los servicios a usuario finales.

La compañía ha desarrollado una metodología de aplicación en base a IEC 62443 que permite la homologación y certificación de sistemas y productos IT generando evidencias de ciberseguridad, reduciendo riesgos y permitiendo diferenciar a sus clientes con sus sistemas y productos frente a la competencia y ofreciendo mejores prestaciones a los consumidores.

This post is also available in: Inglés