La International Society of Automation (ISA) y la ISA Global Cybersecurity Alliance (ISAGCA) se enorgullecen de anunciar que la Comisión Electrotécnica Internacional (IEC) ha designado oficialmente la serie de estándares IEC/ISA-62443 como “horizontales”, lo que significa que están probados para ser aplicable a una amplia gama de industrias diferentes.

Según la decisión de la IEC, “El Comité Técnico 65 de la IEC (TC 65) publica IEC-62443 para la tecnología operativa que se encuentra en la infraestructura industrial y crítica, incluidos, entre otros, los servicios públicos de energía, los sistemas de gestión del agua, la atención médica y los sistemas de transporte. Estos estándares horizontales, también conocidos como estándares básicos, son independientes de la tecnología. Se pueden aplicar en muchas áreas técnicas”.

“El comité ISA99 de la Sociedad Internacional de Automatización (ISA) y el Grupo de Trabajo 10 del Comité Técnico 65 de la IEC han estado colaborando en el desarrollo de los estándares de ciberseguridad ISA/IEC-62443 para la ciberseguridad de los sistemas de control y automatización industrial (IACS) durante muchos años. Si bien la intención siempre ha sido una amplia aplicabilidad, ha habido una percepción común de que eran los más apropiados para las industrias de procesos como los químicos y el refinado”, explicó el Copresidente de ISA99, Eric Cosman. “A pesar de esa percepción, ha habido varios ejemplos de aplicaciones exitosas en otros sectores, como transporte, automatización de edificios, metales y minería, y manufactura discreta. En última instancia, es mejor para los usuarios si pueden confiar en un conjunto de estándares independientes del sector.

La serie de estándares ISA/IEC-62443 es el único estándar mundial de ciberseguridad basado en consenso para aplicaciones de sistemas de control y automatización. Estos estándares codifican cientos de años de tecnología operativa y experiencia en la materia de ciberseguridad de IoT. Utilizando la serie de estándares ISA/IEC-62443 como base, las empresas pueden centrarse en adoptar la seguridad como parte del ciclo de vida de las operaciones, garantizar el cumplimiento de varios aspectos de los estándares en sus cadenas de suministro e incluir la ciberseguridad en los perfiles de gestión de riesgos operativos.

“Si bien esta noticia puede parecer un detalle de procedimiento, tendrá implicaciones significativas”, dijo Cosman. “Varios otros comités técnicos de IEC que representan las necesidades e intereses de sectores específicos, presumiblemente basarán sus esfuerzos relacionados con la ciberseguridad en lo que está en los estándares 62443, enfocándose en definir cómo deben ser interpretados y aplicados en un conjunto dado de circunstancias. Es casi seguro que esto conducirá a la creación de un conjunto de perfiles específicos del sector para este propósito. Para ayudar en este esfuerzo, TC65 WG10 está desarrollando una guía sobre cómo desarrollar dichos perfiles, en lugar de perseguir estándares específicos del sector y quizás inconsistentes. Las pautas, los marcos, los materiales de capacitación y otros recursos también pueden adquirir un enfoque más general, incorporando las necesidades de muchos sectores”.

La designación de la serie ISA/IEC-62443 como estándar horizontal tendrá muchos beneficios para las partes interesadas:

  • Los propietarios de activos que tengan presencia o exposición a más de un sector podrán alinear sus programas de ciberseguridad, aprovechando ISA/IEC-62443 como la única fuente para los principios y requisitos fundamentales de la automatización de la ciberseguridad.
  • Los proveedores de sistemas de automatización podrán certificar sus productos para una gama más amplia de aplicaciones, utilizando un conjunto común de especificaciones de conformidad basadas en 62443
  • IEC TC 65 WG 10 y el comité ISA99 podrán centrar sus esfuerzos en la colaboración y el avance de la serie de estándares, especialmente en torno a las demandas actuales en áreas como IIoT, seguridad a nivel de sensor y riesgos de la cadena de suministro.
  • La Alianza Global de Ciberseguridad de ISA (ISAGCA) y sus más de 50 empresas miembro se asociarán con propietarios de activos y proveedores para construir materiales relevantes y enfocados en aplicaciones que permitan a las empresas de diferentes sectores de todo el mundo adoptar e implementar la serie de estándares a escala.

“Las empresas miembro de la Alianza de Ciberseguridad Global de ISA han creído durante mucho tiempo en la amplia aplicabilidad de la serie de estándares ISA/IEC-62443”, dijo la presidenta de ISAGCA, Megan Samford. “No podríamos estar más emocionados de ver esta noticia de IEC, porque hace eco y confirma el trabajo que hemos realizado. Esta serie de estándares es el único conjunto completo de prácticas y capacidades de seguridad que se puede aplicar para evaluar y mejorar constantemente la ciberseguridad para los sistemas de tecnología operativa, y nuestros miembros están listos para ayudar a las empresas de todo el mundo a implementarlo con éxito”.


Fuente: Link

About the author: Eduardo Kando WiseGroup Manager