Siemens e ISA se asocian en el tema de ciberseguridad

Siemens e ISA se asocian en el tema de ciberseguridad

Por estos días, la aparición de nuevos proveedores de tecnologías de ciberseguridad, junto con las crecientes alianzas entre esas empresas y proveedores de automatización, son fuentes de gran actividad en torno a ciberseguridad industrial, pero no son las únicas. Hay que sumar también organizaciones industriales y proveedores de tecnología bien conocidos.

Un ejemplo es la reciente asociación entre Siemens e ISA (International Society of Automation), quienes "compartirán experticia para proteger el entorno de automatización en base al estándar IEC 62443 y las medidas de seguridad apropiadas, organizando a tal fin eventos, webinars y material educativo adicional. La meta es elevar la conciencia y compartir las mejores prácticas en cuanto a seguridad industrial con empresas y operadores de equipos industriales".

Al explicar el desarrollo de la asociación Siemens/ISA, Henning Rudolf, a cargo de Siemens Plant Security Services, señaló que "el trabajo de ISA sentó la base de las series IEC 62443 de múltiples estándares, tal como se las conoce hoy en día. Por su parte, lo que ofrece Siemens en seguridad, incluyendo productos de automatización y redes, como así también servicios, está estructurado también en torno a IEC 62443. Además, Siemens ha elaborado un concepto holístico de seguridad basado en los niveles de seguridad definidos en IEC 62443 y en el modelo de madurez basado en ISO 27001. Asimismo, Siemens ha sido certificado, de acuerdo a IEC 62443, para sus procesos y sistemas críticos por la TÜV alemana. Gracias a esta estrecha correlación, Siemens e ISA han decidido juntar fuerzas para subir el nivel de conciencia sobre ciberseguridad en el mundo de la automatización".

Los primeros proyectos planificados como parte de esta asociación son dos webinars en vivo, el primero de los cuales se titula ‘Ciberseguridad para sistemas de control en automatización de procesos’ y estará a cargo de Robert Thompson, PSSO de Siemens, y Eric Cosman, copresidente de la Comisión ISA 99/IEC 62443, a realizarse el próximo 28 de septiembre. El segundo webinar estará dedicado a manufactura discreta.

Al comentar acerca del estado actual del mercado de ciberseguridad industrial, Rudolf comentó que "la ciberseguridad es un desafío global para la industria de automatización, lo que requiere cooperación entre proveedores de tecnologías de seguridad y proveedores de automatización".

Rudolf también aclaró que Siemens sigue un concepto de defensa en profundidad basado en el riesgo, tal como está definido en el estándar IEC 62443. "Este concepto de defensa en profundidad ofrece un esquema de protección de múltiples capas, donde sólo si se combinan distintas medidas de seguridad es posible llegar al cumplimiento del necesario nivel de seguridad".

Además de las respectivas medidas de protección, Rudolf explicó que también es necesario implementar medidas de detección y remediación en correspondencia con el perfil de riesgo del operador de automatización.

"Implementar medidas de seguridad es de vital importancia en los entornos de automatización para garantizar que la producción no se vea afectada negativamente. Por ser una industria que está madurando, pensamos que las distintas tecnologías se deberán integrar en una plataforma común para garantizar consistencia y un uso modular en base a las necesidades del usuario".

© 2018 Editorial Control. Desarrollado por Estudio Pionero.