Industrial Security con la serie de normas IEC 62443

Los operadores de instalaciones y fabricantes de equipos que no solo deseen proteger a sus trabajadores frente a los peligros de una máquina sino también a la propia máquina contra la manipulación por terceros y ataques de piratas informáticos, deberán estar familiarizados necesariamente con la serie de normas IEC 62443.

Esta serie de normas ofrece actualmente la mejor orientación a empresas operadoras y fabricantes de equipos que buscan soluciones de Security adecuadas para instalaciones de producción e industriales. Contiene información sobre cómo proteger contra el uso indebido el acceso a máquinas e instalaciones, sus segmentos (redes) y sus sistemas de control.

En la IEC 62443 se establecen los requisitos básicos para Security y se explican las medidas para su cumplimiento. Se describe además el concepto "Defense-in-depth" como medida de protección básica contra ciberataques. Asimismo, se señala la forma de elegir mediante una estimación de riesgos de Security las medidas de Security adecuadas para protegerse contra distintos tipos de ataques.

La clave para entender la Industrial Security es que una sola medida no es suficiente para obtener los resultados deseados. La Industrial Security debe ser diseñada a partir de diferentes medidas de varios implicados. Fabricantes, integradores de sistemas y empresas operadoras deben contribuir a partes iguales en la implantación de la Industrial Security si se quiere obtener un grado de protección eficaz.

Las partes de la norma especialmente relevantes para usted y los contenidos específicos de cada ámbito se explican aquí:

Serie de normas de Security IEC 62443