Informes y estudios de ciberseguridad industrial
En ZIUR ofrecemos servicios de divulgación de ciberseguridad para el sector industrial de Gipuzkoa. Los resultados de los análisis y estudios realizados, los recogemos en estos informes que ponemos a tu disposición. Descárgalos y da pasos firmes para el control de la ciberseguridad en tu empresa.
Koldo Peciña
Director ZIUR Fundazioa
La constante evolución de las nuevas tecnologías ha conducido a las principales industrias de distintos sectores, incluidas las consideradas infraestructuras críticas, a adoptar e integrar en sus procesos de producción tecnologías innovadoras como la robótica, la nanotecnología, el internet de las cosas (IoT) y la inteligencia artificial. La consecuente automatización de determinadas fases de la cadena de suministro y del propio proceso de producción, permite a las empresas abaratar costes, aumentar la producción ininterrumpida y conseguir una mayor adaptación al cambio. Sus decisiones estratégicas pasan a predefinirse principalmente en los datos recopilados y procesados por los propios sistemas industriales y de información.
La evolución hacia una total automatización de la industria, siendo capaces las máquinas de tomar decisiones y efectuar cambios en la producción gracias a las interrelaciones de información cognitiva, especialmente de los sistemas de inteligencia artificial, permite a nivel de negocio un repunte significativo. Sin embargo, implícitamente ha de ser necesario evaluar los riesgos inherentes a la adaptación a dicha evolución, quedando aparejada la creciente conectividad a una mayor exposición frente a ataques cibernéticos de terceros.
Por ello, y en base al marco normativo vigente de aplicación en materia de seguridad de la información y ciberseguridad, extensible a los sectores industriales, las empresas han de asumir la necesidad de aprobar partidas presupuestarias dedicadas exclusivamente a las seguridad de los sistemas y adaptar las políticas y procedimientos propios de la actividad, acorde a los estándares nacionales e internacionales de referencia, mediante la implantación de los correspondientes Sistemas de Gestión de Seguridad de la Información (SGSI) y de Ciberseguridad Industrial (SGCI).
El objetivo del presente informe es exponer a grandes rasgos la convergencia de ambos sistemas en la industria actual.
ÍNDICE
1. Introducción
2. Qué es un sistema de gestión
3. Sistema de gestión de seguridad de la información
4. Sistema de gestión de ciberseguridad industrial
5. Integración de los sistemas de gestión
6. Ventajas de implantar un sistema de gestión
7. El conjunto de normas ISA/IEC 62443
8. Modelos certificables del sistema de gestión
9. Pasos a seguir en la implantación y certificación de un sistema de gestión
¿Hablamos?
En ZIUR encontrarás un equipo cercano y colaborador. Si tenéis interés en conocer el servicio de Acompañamiento en ciberseguridad que ofrecemos a través del Observatorio, contáctanos y hablamos.