Ciberseguridad en la Industria 4.0

4 octubre, 2018
13 Compartido 1,656 Visualizaciones

La adopción de nuevas tecnologías emergentes en la industria ayuda a crear fábricas más autónomas, ágiles e inteligentes. Pero también incorpora nuevos riesgos.

La industria conectada o Industria 4.0 requiere prestar especial atención a los aspectos relacionados con la ciberseguridad para evitar caer presa de los crecientes ciberataques a sectores y operadores estratégicos  como apuntaba en esta entrevista el Director del CNPIC

De la proliferación de normativas sobre seguridad en los sistemas de control hay una, la norma IEC 62443, que aborda este artículo, que se identifica como el marco de referencia para la transición de una industria automatizada o Industria 3.0 a la fábrica inteligente o Industria 4.0.

La IEC 62443 y su precursor, la ISA 99, son un referente para la seguridad en la automatización y control industrial. Se trata de un set de estándares muy empleado en la industria. Cabe destacar la parte IEC-62443-4-2 que define los requisitos técnicos para la protección de los sistemas de control y automatización industrial. Esta norma define los conceptos de zona, conducto y canal como elementos clave para que los activos que concurren en un entorno industrial dispongan de unos niveles de seguridad objetivo.

Aunque el documento desarrollado por la IEC propone un marco de trabajo muy útil, una organización que decida adoptar el paradigma Industria 4.0 preocupándose a la vez por la ciberseguridad presenta necesidades específicas que la norma no recoge y que hemos detallado en un White Paper en el que se proponen una serie de recomendaciones para definir las zonas, conductos y canales. El documento, que analiza las seis dimensiones clave que se exponen a continuación, propone un marco de trabajo que permita diseñar y desplegar de forma más eficiente programas específicos que incrementen la seguridad de las “industrias conectadas”.  Las seis dimensiones analizadas son:

1) atributos de seguridad.
2) activos físicos y lógicos.
3) tecnologías autorizadas.
4) evaluación de amenazas y vulnerabilidades.
5) requerimientos de acceso y control y
6) procedimientos de control y mejora continua.

Artículo de Javier Navarro Romero Gerente de Ciberseguridad de KPMG en España. 

Te podría interesar

Descubre las cuatro herramientas para borrar tu «rastro digital» en la web
Soluciones Seguridad
8 compartido1,226 visualizaciones
Soluciones Seguridad
8 compartido1,226 visualizaciones

Descubre las cuatro herramientas para borrar tu «rastro digital» en la web

Mónica Gallego - 10 julio, 2018

Las herramientas de ciberseguridad  para tener mayor control sobre la información que se deja ver en la red es también…

El 45% de los españoles se “loguea” en las apps a través de Facebook, poniendo en riesgo sus datos personales
Soluciones Seguridad
21 compartido1,086 visualizaciones
Soluciones Seguridad
21 compartido1,086 visualizaciones

El 45% de los españoles se “loguea” en las apps a través de Facebook, poniendo en riesgo sus datos personales

Vicente Ramírez - 19 diciembre, 2018

 Ubicación, micrófono, cámara, amigos, fotos, intereses, compras…los datos accesibles son muchos y es fundamental que los usuarios conozcan qué se…

Atos y Nozomi unen fuerzas para el control de sistemas para acabar con los ciberataques
Actualidad
33 compartido1,996 visualizaciones
Actualidad
33 compartido1,996 visualizaciones

Atos y Nozomi unen fuerzas para el control de sistemas para acabar con los ciberataques

José Luis - 27 agosto, 2018

Los asistentes a la Conferencia Disney Data Analytics tendrán la oportunidad de ver el nuevo de acceso a TI /…

Deje un comentario

Su email no será publicado