¿Qué es la CiberSeguridad Industrial?

Es el trabajo en conjunto que comprenden procesos, equipos y recursos humanos enfocados a proteger la productividad, seguridad de máquinas, de las personas que laboran en ella, y de la información digital de la fábrica.

 




¿Qué diferencia hay entre Ciber Seguridad de Oficina (IT) y la de mi fábrica (OT)?

La CiberSeguridad de oficina (IT) está enfocada en la protección de la información de los departamentos administrativos, contables, ventas, compras, etc.;  cuidando en orden de importancia la Confidencialidad, Integridad y Disponibilidad. Mientras que en la fábrica (OT) el objetivo de la CiberSeguridad es proteger la Productividad, proteger a los que Laboran en ella, y resguardar la Información de piso de producción; teniendo como objetivos en orden de importancia asegurar la Disponibilidad, la Integridad y Confidencialidad.

 




¿Debo implementarla en mi fábrica?

Definitivamente . Ya sea para estar protegido contra eventos no intencionados o accidentales, así como protegerse de ataques dirigidos o masivos. , como tomador de decisión estarás de acuerdo que lo importante en tu fábrica es mantener la productividad al máximo y evitar tiempos muertos. Diversos estudios demuestran que las fallas en la comunicación de datos en la industria se deben en un 80% a situaciones accidentales, mientras solo el 20% a incidentes dirigidos.

 

 

 Consulta nuestro portafolio de servicios.




¿Existen certificaciones en CiberSeguridad Industrial?

No existe un organismo internacional que certifique a una fábrica en Ciber Seguridad Industrial. Sin embargo existen varios organismos internacionales que han estado trabajando durante años para guiar a la industria mediante normativas  para un plan de acción continuo referente a la Ciber Seguridad. Una de estas normativas es la ISA99/IEC 62443, normativa resultado de la colaboración de dos organismos la IEC (International Electrotechnical Commission) y la ISA (International Society of Automation); en dicha normativa podrás encontrar lo necesario para ejecutar un plan de acción y llevar a tu fábrica a una posición más segura en Ciber Seguridad.

 




¿Cómo puedo saber en qué posición me encuentro con mi CiberSeguridad Industrial?

Para saber donde se encuentra tu fábrica en temas de Ciber Seguridad, lo más recomendable es realizar un análisis de riesgos y vulnerabilidades a nivel de planta, el resultado te dirá qué puntos fuertes tienes ya implementado en tu fábrica, las vulnerabilidades, y el cómo solucionar estas vulnerabilidades.

Después del análisis y ya que tengas claro donde se encuentra tu fábrica en CiberSeguridad, tendrás que decidir si quedarte cómo estás actualmente o subir a nivel más seguro en base a tus necesidades y presupuesto. A continuación te recomedamos identificar la clasificación en que te deseas estar en nivel de seguridad o SL (por sus siglas en inglés “Security Level”) que utiliza la ISA/IEC 62443.

Niveles de seguridad o SL (Security Level) de la ISA/IEC 62433

  • SL 0 – Sin seguridad alguna : no security
  • SL 1Protección contra incidentes accidentales : protects against accidental security
  • SL 2Protección simple contra ataques internacionales : simple but international attack protection
  • SL 3Protección contra ataques moderados : protect against more sophisticated attacks with moderate resources and knowledge
  • SL 4Protección contra ataques altamente sofisticados : protect against highly sophisticated attacks e.g., nation-state attacks

 

 

Cualquier duda técnica revisa nuestra terminología.

 

 

 

¿Debo implementar algún plan y comprar equipo enfocado a Ciber Seguridad Industrial?

Un plan de seguridad que incluye procedimientos deber ser implementado en los cuatro niveles de seguridad del SL1 al SL4.

Equipos especializados de Ciber Seguridad industrial deberán ser implementados en los últimos dos niveles de seguridad del SL3 al SL4.

 




¿Qué me conviene más, implementarla con recursos propios o Consultoría externa?

Sin lugar a duda puede implementar un plan continuo de Ciber Seguridad Industrial en su fábrica con recursos propios. La desventaja es que esos recursos estarían empleando tiempo valioso en capacitarse que podría resultar más costoso que contratar una consultoría externa, lo anterior, sin mencionar que el consultor tendrá experiencia que sus recursos interno no tienen.

 

 

 

 

¿Una vez que la implementamos, qué sigue?

Ya que se ha realizado la primera implementación en base a una normativa, el siguiente paso es seguir el plan continuo de Ciber Seguridad, que lo más recomendable es que sea con recursos propios de tu fábrica. Posteriormente puedes optar por realizar auditorías periódicas entre cada 3 o 6 meses por un consultor externo; así quedarán con mayor tranquilidad en tu fábrica que las cosas se están realizando conforme a estándares internacionales expertos.

 

 

Contáctanos para cualquier duda o consulta

da clic aquí

 

 

Síguenos en LinkedIn

 
 
 
 
 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443