Ciberseguridad industrial
4.4 Concepto de seguridad integral y estrategias de seguridad
4.4
Concepto de seguridad integral y estrategias de seguridad
4.4.1
Concepto de seguridad integral "Defense in Depth"
Con "Defense in Depth", Siemens presenta un concepto de seguridad en varias capas que
ofrece una amplia protección integral según las recomendaciones de la norma internacional
IEC 62443.
La productividad y el know-how se protegen a 3 niveles:
Seguridad de la instalación
La seguridad de la planta protege el acceso físico de personas a componentes críticos
utilizando distintos métodos, desde el clásico acceso al edificio hasta la protección de áreas
sensibles mediante el control de acceso (por ejemplo, tarjeta de código, escaneo de iris,
huella digital o código de acceso).
Seguridad de la red
Las redes de automatización deben protegerse contra el acceso no autorizado. Esto se
consigue tanto con medidas de seguridad en el producto como en el entorno próximo al
producto.
Integridad del sistema
Para proteger el know-how existente o impedir el acceso no autorizado a procesos de
automatización, deben tomarse medidas específicas.
Encontrará más información sobre los temas "Defense in Depth", seguridad de la instalación,
seguridad de la red e integridad del sistema en la página web Industrial Cybersecurity
(https://www.siemens.com/us/en/company/topic-areas/cybersecurity/industrial-security.html)
de SIEMENS.
Utilice también el Centro de descargas
areas/cybersecurity/industrial-security/downloads.html) para obtener más información sobre
el tema Ciberseguridad industrial. Por ejemplo, las "Operational Guidelines" dan
recomendaciones sobre medidas de seguridad básicas para la operación segura de máquinas
e instalaciones en el entorno industrial.
4.4.2
Security Management
Las normas ISO 27001 e IEC 62443 exigen un enfoque integral en TI y TO para la protección
contra ciberataques.
Responsabilidad por la ciberseguridad y la seguridad de TI
Cada operador de máquinas e instalaciones asume las siguientes responsabilidades:
• Establecimiento de la ciberseguridad y la seguridad de TI como un criterio importante en
la adquisición y selección de máquinas y aplicaciones de software
• Aplicación de medidas adecuadas para proteger los medios de producción, los datos y la
comunicación contra la manipulación y el robo
• Provisión de todos los recursos y la capacitación necesarios a los empleados para cumplir
plenamente estos objetivos
Para ello, tras una evaluación tanto de riesgos como de costes y beneficios, deben elegirse
medidas adecuadas para proteger la propiedad material e intelectual, y prevenir daños. Estas
medidas deben integrarse en los procesos de la empresa, evaluarse periódicamente y
arraigarse en la cultura de la empresa. Además de la protección de la propiedad intelectual,
34
(https://www.siemens.com/us/en/company/topic-
Manual de sistema, 11/2023, A5E03576852-AN
Sistema de periferia descentralizada