Ciberseguridad industrial
4.4 Concepto de seguridad integral y estrategias de seguridad
Responsabilidad en la cadena de suministro digital
La ciberseguridad debe desempeñar un papel decisivo en el proceso de evaluación y
adquisición. Debe tenerse en cuenta todo el ciclo de vida de un producto para garantizar la
protección contra riesgos actuales y futuros. Aquí se incluyen, p. ej., las actualizaciones de
seguridad durante todo el ciclo de vida del producto, así como instrucciones para su
eliminación segura.
Siemens planifica y comunica el suministro de actualizaciones de seguridad, la
descatalogación del producto y la cancelación del soporte del producto.
Sensibilización de los empleados
La formación periódica en ciberseguridad y las pruebas continuas del éxito de la formación
son fundamentales para garantizar que las medidas de ciberseguridad se interioricen en los
procesos y las instrucciones de trabajo. Se trata de cursos generales de formación sobre el
manejo del software y el hardware de TI para la comunicación empresarial y como medios de
trabajo, p. ej.:
• Manejo seguro de dispositivos USB
• Comunicación cifrada
• Uso de VPN
• Reglas para contraseñas y utilización de accesos
• Configuración de la autenticación de doble factor
• Concienciación sobre los peligros del malware, el phishing, la ingeniería social y mucho
más
Asimismo, cuando proceda, los cursos sobre medios de producción y software deben incluir
el tema de la ciberseguridad.
Mantenimiento del concepto de seguridad con actualizaciones
Mantener el software actualizado es fundamental para beneficiarse, p. ej., de las siguientes
medidas:
• Implementación de nuevas estrategias, protocolos y tecnologías de seguridad
• Eliminación de lagunas de seguridad
• Resolución de vulnerabilidades
Para ello, siempre es necesario controlar el perfeccionamiento de las medidas de protección
y, dado el caso, la ampliación de los requisitos.
Se recomienda:
• Crear notificaciones sobre actualizaciones (de seguridad)
• Suscribirse a información sobre vulnerabilidades
• Seguir e implementar el perfeccionamiento de la tecnología (en particular, en relación con
la ciberseguridad)
En definitiva: mantenga siempre actualizados tanto la tecnología como los conocimientos.
30
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD