Debido a los avances tecnológicos es posible obtener información, en tiempo real, de lo que está ocurriendo en una fábrica, en especial gracias al Ethernet que mejora la comunicación industrial. Pero esto mismo que contribuye a la productividad y eficacia de los procesos, puede ser, también un peligro si no se cuenta con la ciberseguridad apropiada.
El Security Compliance Institute (ISCI), de la International Society of Automation (ISA) anunció recientemente que ya tienen disponible un sistema de certificación de ciberseguridad para los sistemas de automatización industrial y los de control.
Además de eso también se dio a conocer la certificación de ciberseguridad Q2 2014 ya está disponible que asegura que los proveedores están siguiendo el desarrollo de la ciberseguridad y los procesos de apoyo de los productos de automatización y control industrial.
El objetivo de estas certificaciones de ISCI es asegurar la solidez de la ciberseguridad para los sistemas de control y certificar que los productos están libres de vulnerabilidades conocidas. Por lo que esta certificación es una forma de evaluar la seguridad cibernética de los sistemas de control, conforme a la norma IEC 62443-3-3.
Certificación SDLA
La certificación de ciberseguridad de ISA, llamada SDLA, por su nombre en inglés que es Security Development Life Cycle Assurance, garantiza que los proveedores de los productos han tomado las medidas para institucionalizar la ciberseguridad en el desarrollo de sus productos, así como apoya los procesos del ciclo de vida y realiza un seguimiento constante de ellos.
En otras palabras, el objetivo de la SDLA es asegurar que los productos de control y automatización industrial se diseñen con la ciberseguridad apropiada, que además sea continuada durante todo el desarrollo del producto.
Los requisitos para poder tener alguna de las certificaciones, y todas sus características, ofrecidas por ISA se encuentran en la página web de ISCI.
Imagen cortesía de Dell’s official flickr page (Flickr.com) Licencia CC BY