Ciberseguridad industrial
4.4 Concepto de seguridad integral y estrategias de seguridad
4.3.2
Objetivos de Industrial Cybersecurity
Los objetivos de ciberseguridad industrial son:
• Operación sin interferencias y garantía de la disponibilidad de instalaciones industriales y
procesos de producción
• Prevención de peligros para las personas y la producción por ataques de ciberseguridad
• Protección de la comunicación industrial contra el espionaje y la manipulación
• Protección de sistemas de automatización industrial y componentes contra accesos no
autorizados y pérdida de datos
• Provisión de un concepto viable y rentable para proteger instalaciones y dispositivos
existentes sin funciones de seguridad propias
• Uso de estándares de seguridad industrial existentes, abiertos y probados
• Cumplimiento de normativas legales
Para las tecnologías de automatización y accionamientos se aplica un concepto de seguridad
optimizado y adaptado. Las medidas de seguridad no deben obstaculizar ni poner en peligro
la producción.
4.4
Concepto de seguridad integral y estrategias de seguridad
4.4.1
Concepto de seguridad integral "Defense in Depth"
Con "Defense in Depth" (defensa en profundidad), Siemens presenta un concepto de
seguridad en varias capas que ofrece una amplia protección integral según las
recomendaciones de la norma internacional IEC 62443.
La productividad y el know-how se protegen a 3 niveles:
Seguridad de la instalación
La seguridad de la planta protege el acceso físico de personas a componentes críticos
utilizando distintos métodos, desde el clásico acceso al edificio hasta la protección de áreas
sensibles mediante el control de acceso (por ejemplo, tarjeta de código, escaneo de iris,
huella digital o código de acceso).
Seguridad en redes
Las redes de automatización deben protegerse contra el acceso no autorizado. Esto se
consigue tanto con medidas de seguridad en el producto como en el entorno próximo al
producto.
28
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD