Ciberseguridad en la Industria 4.0

4 octubre, 2018
13 Compartido 1,713 Visualizaciones

La adopción de nuevas tecnologías emergentes en la industria ayuda a crear fábricas más autónomas, ágiles e inteligentes. Pero también incorpora nuevos riesgos.

La industria conectada o Industria 4.0 requiere prestar especial atención a los aspectos relacionados con la ciberseguridad para evitar caer presa de los crecientes ciberataques a sectores y operadores estratégicos  como apuntaba en esta entrevista el Director del CNPIC

De la proliferación de normativas sobre seguridad en los sistemas de control hay una, la norma IEC 62443, que aborda este artículo, que se identifica como el marco de referencia para la transición de una industria automatizada o Industria 3.0 a la fábrica inteligente o Industria 4.0.

La IEC 62443 y su precursor, la ISA 99, son un referente para la seguridad en la automatización y control industrial. Se trata de un set de estándares muy empleado en la industria. Cabe destacar la parte IEC-62443-4-2 que define los requisitos técnicos para la protección de los sistemas de control y automatización industrial. Esta norma define los conceptos de zona, conducto y canal como elementos clave para que los activos que concurren en un entorno industrial dispongan de unos niveles de seguridad objetivo.

Aunque el documento desarrollado por la IEC propone un marco de trabajo muy útil, una organización que decida adoptar el paradigma Industria 4.0 preocupándose a la vez por la ciberseguridad presenta necesidades específicas que la norma no recoge y que hemos detallado en un White Paper en el que se proponen una serie de recomendaciones para definir las zonas, conductos y canales. El documento, que analiza las seis dimensiones clave que se exponen a continuación, propone un marco de trabajo que permita diseñar y desplegar de forma más eficiente programas específicos que incrementen la seguridad de las “industrias conectadas”.  Las seis dimensiones analizadas son:

1) atributos de seguridad.
2) activos físicos y lógicos.
3) tecnologías autorizadas.
4) evaluación de amenazas y vulnerabilidades.
5) requerimientos de acceso y control y
6) procedimientos de control y mejora continua.

Artículo de Javier Navarro Romero Gerente de Ciberseguridad de KPMG en España. 

Te podría interesar

Hacker Ético, la nueva profesión mejor pagada y con mucho futuro
Actualidad
33 compartido2,883 visualizaciones
Actualidad
33 compartido2,883 visualizaciones

Hacker Ético, la nueva profesión mejor pagada y con mucho futuro

José Luis - 11 septiembre, 2018

Según Siliceo.es a diario las empresas se ven afectadas por ataques de todo tipo que ponen en riesgo su seguridad y…

Los tres principales ciber riesgos de recargar un coche eléctrico en una ‘electrolinera’
IoT
19 compartido2,815 visualizaciones1
IoT
19 compartido2,815 visualizaciones1

Los tres principales ciber riesgos de recargar un coche eléctrico en una ‘electrolinera’

Mónica Gallego - 18 junio, 2019

Las ventas de vehículos eléctricos no dejan de aumentar. Sin ir más lejos, durante el pasado mes de mayo en…

Un sistema ICS, atacado cada casi segundo en 2018
Actualidad
21 compartido1,094 visualizaciones2
Actualidad
21 compartido1,094 visualizaciones2

Un sistema ICS, atacado cada casi segundo en 2018

Vicente Ramírez - 30 abril, 2019

  En 2018, Kaspersky Lab detectó y evitó la actividad de elementos peligrosos en casi la mitad de los ordenadores…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.