Tips

Pros y contras de implementar ISO27000 en tu red OT

Pros y contras de implementar ISO27000 en tu red OT

Elegir un framework de ciberseguridad para tu red OT puede ser un dolor de cabeza, especialmente si eres parte del departamento de IT y estás acostumbrado a utilizar procesos basados en ISO27000. Es por eso que te mostramos los pros y contras de implementar ISO27000 en tu red OT.  

 

Pros

-Mantener un mismo framework para IT y para OT así como su mantenimiento.

-Llevar políticas y procedimientos diseñados en IT a la red OT.    

 

Contras

-Se pueden crear bloqueos en HMI’s que son inviables en cuestiones de seguridad del personal.

-Software de ciberseguridad incompatible con equipos industriales, tal como los antivirus.

-Practicas de parcheo interrumpiendo producción.

-Respaldos bloqueando mensajes de seguridad y control

-ISO27000 no está dirigido específicamente a las necesidades de ciberseguridad in ambientes de OT

-En ambientes industriales el diseño de red basado en Depense in Depth no está contemplado en frameworks de IT haciendo más vulnerable la red OT.

-No se contemplan necesidades de los equipos ICS, SCADA y operaciones de producción.    

 

 

ISO27001 colaborando con ISA/IEC62443

Se pueden combinar ambos frameworks para proteger la infraestructura de OT. Así se toma lo mejor del ISO27000 que es aplicable a la red industrial y el resto se toma de framework OT tal como el ISA/IEC62443. 

 

¿qué pasa si solo implemento ISO27001 en mi red OT?

Al implementar ISO27000 le estás brindando un porcentaje de protección a la red OT, aunque es importante mencionar que será un porcentaje pequeño, entre un 10% y 20% de protección dependiendo de los equipos ICS que tengas en tu red OT, servidores SCADA, MES, etc. Para obtener un mayor factor de protección y mitigar riesgos apoyarte en algún framework diseñado para red OT para diseñar tu plan de ciberseguridad industrial.  

 

¿Puedo solo utilizar el framework ISA/IEC62443 para mi red OT?

, ISA/IEC62443 está diseñado para redes industriales por lo que utilizar este framework para el diseño de tu plan de ciberseguridad industrial brindará minimizar el mayor número de riesgos en tu ambiente. Podrás optar, si es que ya tienes procesos de ISO27000, incorporarlos a tu plan de ciberseguridad industrial realizando las modificaciones necesarias.      

 

Las empresas de consultoría en ciberseguridad industrial podrán apoyarte con su experiencia para bajar costos y tiempos de implementación.    

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

 

    Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443

 

 

 
 
 
 
Dudas de algún término técnico, consulta nuestra sección especializada:
 
 

 

Back to list