Enfoque en la ciberseguridad de TI y TO: ciclo de vida del desarrollo seguro de los productos

ciberseguridad

¿Ciberseguridad? El enfoque en los sistemas de tecnología de la información (TI) y tecnología operativa (TO) resulta fundamental

Muchos aspectos de nuestro mundo están interconectados. En nuestro trabajo diario y en nuestra vida privada confiamos en sistemas interconectados. A nivel industrial, los sistemas de las fábricas también están interconectados y en proceso de convergencia.

Con el aumento de la interconectividad, crece el enfoque en las preocupaciones por la ciberseguridad. Al proteger los sistemas de tecnología de la información (TI) y tecnología operativa (TO), también protegerá sus datos y garantizará el tiempo de actividad de los sistemas. La ciberseguridad no es algo nuevo, pero su importancia en la vida cotidiana está aumentando.

Es el momento de actuar

Es el momento de actuar

A medida que las amenazas e incluso las violaciones de la seguridad de los sistemas de TI y TO son cada vez más comunes, los gobiernos implementan la legislación necesaria para garantizar una mitigación de riesgos adecuada y probada. En todo el mundo, los esfuerzos para mejorar la ciberseguridad se centran en sectores críticos. La definición de “crítico” varía, pero suele incluir, entre otros, los siguientes sectores:

  • Energía y transporte
  • Agricultura y alimentación
  • Aplicación química e industrial
  • Comunicación e infraestructuras digitales
  • Suministro de agua y tratamiento de aguas residuales
  • Defensa
  • Mercados financieros
  • Salud

Las Directivas NIS y NIS 2 (Europa) y la Estrategia Nacional de Ciberseguridad (EE.UU.) son ejemplos de estas iniciativas legislativas. Ya existen muchos elementos de las legislaciones del futuro y ha comenzado la implementación de normas complementarias. En este caso, se espera que el marco de la IEC 62443 para TO desempeñe un papel esencial.

¿Está listo/a para actuar? Manos a la obra:

¿Está listo/a para actuar? Manos a la obra:

Para los sistemas de TO, la norma IEC 62443 proporciona procesos y orientación sobre cómo implementar las mejores prácticas de medidas de ciberseguridad en los sistemas de automatización y control industriales (IACS). Dependiendo de su puesto, todas las partes de la norma IEC 62443 son relevantes, ya sea por separado o en conjunto. Por ejemplo:

  • IEC 62443-2-1: Medidas para mitigar los riesgos de ciberseguridad en la tecnología de la información (TI) y la tecnología operativa (TO)
  • IEC 62443-3-3: Requisitos técnicos para sistemas de control
  • IEC 62443-4-1: Procesos del ciclo de vida del desarrollo seguro de los productos
  • IEC 62443-4-2: Requisitos técnicos de los componentes

Un elemento importante de la norma es el concepto de niveles de seguridad (SL). Estos le ayudan a determinar la exposición a los riesgos de ciberseguridad de un sistema concreto y encontrar medidas relevantes para mitigar dichos riesgos. El objetivo general de la norma es proteger sistemas completos y, por lo tanto, la aplicación en cascada de cada medida de mitigación de riesgos es una estrategia válida. Por ejemplo, esto implica que un firewall bien colocado y mantenido puede proteger varios dispositivos (no todos los componentes requieren su propio firewall).

Convertidores de frecuencia y de energía de Danfoss

¿Cómo protejo mi convertidor?

Los convertidores de velocidad variable y los convertidores de energía de Danfoss controlan los procesos físicos en las instalaciones operativas. En la mayoría de las instalaciones, el nivel de seguridad 1 (SL1) proporciona un buen equilibrio entre la mitigación de la exposición a los riesgos del convertidor de frecuencia y la buena usabilidad para situaciones de puesta en servicio y mantenimiento. El proceso de desarrollo de Danfoss Drives está certificado de acuerdo con la norma IEC 62443-4-1, lo que garantiza que los clientes reciban convertidores desarrollados de forma segura siguiendo un proceso estricto. Este proceso asegura que los agentes internos no puedan manipular el firmware.

Danfoss Drives

La ciberseguridad comienza con el proveedor

En Danfoss Drives, nos tomamos muy en serio el papel de proveedor de ciberseguridad y nos esforzamos por garantizar a nuestros clientes la protección más actualizada contra los accesos no autorizados. Nuestros procesos de desarrollo de productos están certificados para la ciberseguridad, lo que garantiza un diseño ciberseguro óptimo de los productos fabricados en nuestras propias fábricas. Danfoss es un orgulloso miembro de la alianza Charter of Trust, que reúne a empresas líderes de todo el mundo para establecer y promover los más altos estándares de ciberseguridad. Como alianza de la industria, la Charter of Trust es una alianza sin ánimo de lucro que trabaja para reforzar el compromiso de avanzar en enfoques armonizados de ciberseguridad para hacer que el mundo digital del futuro sea más seguro.


Certificado

La mitigación de riesgos comienza con un buen diseño de los productos

Aunque la ciberseguridad no es un campo nuevo, avanza rápidamente. Para respaldar la seguridad de su propulsor, Danfoss está implementando las medidas de mitigación de riesgos necesarias en sus productos y proporcionando documentación útil.

Para obtener más información, consulte el siguiente apartado. También puede ponerse en contacto directamente con nuestros expertos: encuentre los datos de contacto de Danfoss y sus socios en nuestro centro de contacto.

Danfoss cuenta con certificación del ciclo de vida del desarrollo seguro de los productos.

Vea el certificado aquí