Search
Close this search box.
iec 62443-4-2

Norma IEC 62443-4-2 ¿Como proteger sus activos industriales?

Cada vez hay más máquinas conectadas a las redes, pero este acceso remoto conlleva nuevos riesgos de ciberseguridad operativa!

En un contexto de continuas perturbaciones de la cadena mundial de suministro, las organizaciones industriales han puesto en marcha estrategias para mantener la producción con el fin de preservar su ventaja competitiva.

Por ello, la adopción de nuevas tecnologías de acceso remoto a las máquinas ha sido una de las formas más eficaces de aumentar la resiliencia de las operaciones industriales.

Pero este acceso remoto también ha abierto una puerta para acceder a activos sensibles y ha creado un problema de ciberseguridad IoT.

¡Este problema de ciberseguridad IoT es significativo! De hecho, según la previsión de IDC Worldwide IT/OT Convergence 2022*, para 2025, el 30% de los fabricantes del G2000 incorporarán tecnologías conectadas a sus productos para aumentar la fiabilidad.

Dado que los activos industriales conectados a la red enfrentan nuevos riesgos de ciberseguridad, es crucial incorporar funciones de seguridad en procesos y componentes. Esto ayuda a mitigar los riesgos de ciberseguridad operativa (OoS).

A medida que esta tendencia hace que las nuevas tecnologías se integren con frecuencia en los productos y que se conecten más activos, los componentes de red desempeñan un papel cada vez más importante. Por lo tanto, los componentes deben desarrollarse para satisfacer estos nuevos requisitos.

Las organizaciones industriales buscan aprovechar el acceso remoto, pero deben garantizar la seguridad y el cumplimiento normativo al conectar dispositivos. Esto asegura la accesibilidad, integridad y seguridad de los datos.

¿Cómo refuerza la norma EN IEC 62443 la ciberseguridad de los activos industriales?

Hay muchas normas que describen el marco de seguridad de los sistemas de control industrial. Una de las normas más utilizadas y adoptadas por las organizaciones industriales es la NF EN IEC 62443. Esta norma incluye directrices que definen los procedimientos para implantar sistemas de automatización y control industrial (IACS) protegidos electrónicamente para diferentes partes de una red. Además, la norma incluye directrices para quienes realizan el control de la automatización y diversas responsabilidades en la red. Actualmente, los integradores de sistemas (IS) suelen exigir a los proveedores de componentes que cumplan la norma IEC 62443-4-2.

La figura siguiente proporciona una visión general del ámbito de aplicación, las funciones y las responsabilidades para asegurar una red segura. Esto abarca todas las etapas de operación.

Adoptar la norma EN IEC 62443

Políticas definidas y gestión de la seguridad

Las organizaciones industriales deben basar sus perfiles de seguridad y sus sistemas de gestión de la seguridad en una evaluación de riesgos.

“La evaluación debe ser capaz de identificar dependencias, determinar qué riesgos son críticos para el funcionamiento/seguridad de esos procesos y cuáles son las respuestas a esos riesgos”

Felipe Sabino Costa en su libro blanco “Un enfoque práctico para adoptar las normas IEC 62443”.

Tras confirmar las políticas y el sistema de gestión de la seguridad, es imprescindible desplegar un software de visualización que ayude a los propietarios de los activos a obtener la información más reciente sobre su postura de seguridad.

Defensa de ciberseguridad para Sistemas de Control Industrial (IACS)

Un marco de defensa en profundidad sugiere dividir los sistemas en zonas y conductos, ya que esto ayuda a mitigar el riesgo a niveles que una organización puede aceptar. A cada zona y conducto se le asignará un nivel de seguridad en función de su importancia, y los operadores de red deben asegurarse de que se respete. El enfoque de defensa en profundidad se logra mediante segregación física o lógica con routers industriales seguros y soluciones de acceso remoto especializadas. Estas soluciones, como las VPN, son adaptadas para la automatización industrial.

Además, algunas de las funciones de red, como las ACL (listas de control de acceso), también pueden ayudar a segmentar las redes para alcanzar determinados niveles de seguridad. Para mitigar riesgos, los propietarios de activos pueden considerar sistemas de detección/prevención de intrusiones (IDS/IPS). Estos son especialmente útiles para proteger infraestructuras críticas contra ataques malintencionados.

Dispositivos mejorados con funciones de seguridad integradas

Las funciones de seguridad integradas en los dispositivos de red se hacen eco del marco de defensa en profundidad y del sistema de gestión de la seguridad.

Requisitos específicos del sector cubiertos por la norma IEC 62443-4-2

La norma IEC 62443 incluye secciones sobre personas con diferentes responsabilidades. Con la creciente demanda de cumplimiento de la norma IEC 62443-4-2 para Sistemas Informáticos, esta subsección gana importancia. Los requisitos de los componentes se derivan de los requisitos básicos, como la gestión de cuentas, autenticación, control de datos y disponibilidad de recursos.

Si los proveedores de componentes siguen todas las directrices definidas en la norma IEC 62443-4-2, ofrecerán a los operadores de redes la mejor oportunidad de proteger sus redes contra los ciberataques. Los proveedores deben añadir características a sus dispositivos para ser aptos en redes IoT industriales, pero su uso recae en los operadores de red. Además, deben asegurarse de que cualquier persona autorizada a acceder a la red conozca los mejores procedimientos y directrices descritos en la norma IEC 62443-4-2.

Si se siguen todas las directrices de la norma IEC 62443-4-2, por lo general se obtendrán varios resultados positivos que mejorarán en gran medida la seguridad de la red. Sin embargo, optar por no seguir las directrices podría tener consecuencias negativas, haciendo que la red sea menos segura y vulnerable a los ataques de los malintencionados.

Soluciones de hardware de MOXA conformes con IEC 62443-4-2

Para mejorar la seguridad a nivel de componentes, S-CONNECT recomienda las soluciones MOXA. Para construir una red IoT conforme a la norma IEC 62443-4-2, S-CONNECT le ofrece:

  • Puntos de acceso AWK-3252A, AWK-4252A y AWK-1151C (disponibles en el segundo trimestre de 2023)
  • Routers industriales seguros como el Moxa EDR-9010, que incluye un switch gestionable de capa 2
  • Switches montados en carril como el EDS-G4008 (serie EDS-4000/G4000) o switches industriales montados en bastidor como el RKS-G4028

* IDC FutureScape: Global IT/OT Convergence Forecast 2022, Doc #US47131521, octubre de 2021.

Basado en el artículo “Enhance Industrial Network Security by Following the IEC 62443-4-2 Standard de MOXA.