Scroll Top

¿Sabes qué es un sistema de ciberseguridad industrial?

Custom Excerpt
ciberseguridad-industrial
0
By ParceN_Admin Ciberseguridad diciembre 12, 2023

¿Cuál es el problema?

El problema es que muchas empresas aún no entienden lo importante que es tener una red de datos bien configurada y a pesar de que pueden tener segmentación e interconexión de áreas, no todos los equipos tienen un antivirus actualizado. Tienen muchos equipos con doble tarjeta de red; a pesar de tener un respaldo de servidores, éste puede tardar más de dos horas en restablecerse; No tienen una solución desplegada en OT; No hay un análisis de vulnerabilidades de manera periódica; No hay una monitorización como tal de la red, de los logs y del control de cambios y mucho menos existe una política de manejo de incidentes de ciberseguridad.

La solución

Un Sistema de Gestión de la Ciberseguridad Industrial (SGCI) es poner a disposición de la Organización los recursos necesarios para gestionar de una manera eficiente los riesgos de ciberseguridad asociados a los sistemas de control industrial. Se refiere a proteger los sistemas, redes y datos de plantas de producción, infraestructuras críticas y cualquier sistema de control industrial

Con el SGCI, podemos llevar a cabo un tratamiento eficaz, eficiente, continuo y alineado de los pilares a proteger, como son la disponibilidad, integridad y confidencialidad en las operaciones y en  la información de los sistemas industriales de control.

El SGCI deberá basarse en su desarrollo, en normas y  estándares,  aceptados como marcos de referencia a nivel internacional en cuanto a la seguridad y protección de las organizaciones en el entorno digital.

Entre ellas, podemos citar:

  • ISO 27001: cómo gestionar la seguridad de la información
  • ISO 27002: describe las buenas prácticas cómo mejorar la seguridad de la información
  • IEC 62443: procedimientos para implementar la seguridad en los sistemas de automatización y control industrial

LA norma IEC 62443 nos dice que debemos separar los activos de la red IT de la red OT de manera que si ocurre algún incidente no se afecte a la parte operativa.

También nos dice que se deben separar los equipos y software de seguridad, los equipos inalámbricos y los equipos de redes externas.

Leave a comment