Así, los entornos industriales y las infraestructuras críticas deben estar preparadas para el creciente número de ciberataques al que están expuestas con el fin de evitar problemas de seguridad para el entorno o las personas, problemas de calidad o incluso de productividad.
Para quienes trabajamos en ciberseguridad industrial, la norma IEC 62443 (que trata de la ciberseguridad para los sistemas de control industrial y redes informáticas en entornos de operación) es un referente imperativo.
Esta norma o, mejor dicho, conjunto de normas, describe tanto los aspectos técnicos como los relacionados con los procesos de la ciberseguridad industrial.
La IEC 62443 está dividida en diferentes secciones. Una de ellas, que además trataremos en nuestra conferencia QA&TEST Safety y Cybersecurity, la 62443-4-2 describe, tal y como nos explica INCIBE – Instituto Nacional de Ciberseguridad, los requisitos, previamente establecidos, que los componentes de un sistema de control necesitan implementar para poder alcanzar un nivel de seguridad determinado. Además, los fabricantes pueden certificar sus productos en este estándar para acreditar que un componente tiene todas las medidas necesarias en cada uno de los niveles de seguridad.
Otra de estas secciones también presente en el programa de QA&TEST Safety y Cybersecurity, es la 62443-4-1 que define un ciclo de vida de desarrollo seguro.
Por tanto, dada la importancia de este marco normativo, QA&TEST Safety and Cybersecurity le ha dedicado un track temático completo durante el cual, representantes de distintas industrias como ferrocarril, electrónica, etc. nos mostrarán los aspectos más fundamentales a tener en cuenta y cómo debemos hacer una correcta implementación de esta norma en nuestros sistemas.