Ciberseguridad en Entornos Industriales - ERP Spain.com - España y América Latina

Publicamos grabación del webinar grabado el día 03/03/2020

Ponentes:Jorge Edo

La normativa en los sistemas de control se ha centrado principalmente en aspectos propios del funcionamiento de los dispositivos o a la especificación de protocolos de comunicación. En los últimos años, el sector industrial ha empezado a demandar normativas específicas de seguridad para proteger sus instalaciones. De esta necesidad han surgido un gran grupo de normas y guías de seguridad, en este Webinar se recogen las características de algunas de las más importantes.

a) IEC 62443

La norma IEC 62443, elaborada por el grupo TC65 de la IEC, se compone de un total de 13 documentos, de los cuales algunos ya están publicados de forma oficial y el resto en estado de borrador. Los documentos se dividen en 5 informes técnicos, 1 especificación técnica y 7 guías, agrupadas en cuatro bloques según su contenido: General, Políticas y procedimientos, Sistema y Componentes.

b) IEC 62351

El ámbito de actuación de la norma IEC 62351 es la seguridad en las operaciones de control del sector energético. La norma IEC 62351se divide en 11 documentos independientes, siendo el primero la introducción a la norma, el segundo el glosario de términos y el resto el conjunto de medidas de seguridad, aplicadas por familias de protocolos.

c) IEEE 1686-2007

El estándar IEEE 1686-2007 define las funciones y características que deben ser proporcionadas por los IED (Intelligent Electronic Device) para acomodarse a los programas CIP (Critical Infrastructures Protection).

A estas tres normativas anteriores añadiremos normativas, no sólo específicas del sector industrial, sino del cualquier sector como la: ISO 27001, ISO 27032 y el ENS (Esquema Nacional de Seguridad).