Publicidad
Ciberseguridad industrial
4.4 Concepto de seguridad integral y estrategias de seguridad
4.4
Concepto de seguridad integral y estrategias de seguridad
4.4.1
Concepto de seguridad integral "Defense in Depth"
Con "Defense in Depth" (defensa en profundidad), Siemens presenta un concepto de
seguridad en varias capas que ofrece una amplia protección integral según las
recomendaciones de la norma internacional IEC 62443.
La productividad y el know-how se protegen a 3 niveles:
Seguridad de la planta
La seguridad de la planta protege el acceso físico de personas a componentes críticos
utilizando distintos métodos, desde el clásico acceso al edificio hasta la protección de áreas
sensibles mediante el control de acceso (por ejemplo, tarjeta de código, escaneo de iris,
huella digital o código de acceso).
Seguridad en redes
Las redes de automatización deben protegerse contra el acceso no autorizado. Esto se
consigue tanto con medidas de seguridad en el producto como en el entorno próximo al
producto.
Integridad del sistema
Para proteger el know-how existente o impedir el acceso no autorizado a procesos de
automatización, deben tomarse medidas específicas.
Encontrará más información sobre los temas "Defense in Depth" (defensa en profundidad),
seguridad de la instalación, seguridad en redes e integridad del sistema en la página web In
dustrial Cybersecurity
areas/cybersecurity/industrial-security.html) de SIEMENS.
Utilice también el Centro de descargas
areas/cybersecurity/industrial-security/downloads.html) para obtener más información sobre
el tema de ciberseguridad industrial. Por ejemplo, las "Operational Guidelines" dan
recomendaciones sobre medidas de seguridad básicas para la operación segura de máquinas
e instalaciones en el entorno industrial.
4.4.2
Security Management
Las normas ISO 27001 e IEC 62443 exigen un enfoque integral en TI y TO para la protección
contra ciberataques.
Responsabilidad por la ciberseguridad y la seguridad de TI
Cada operador de máquinas e instalaciones asume las siguientes responsabilidades:
• Establecimiento de la ciberseguridad y la seguridad de TI como un criterio importante en
la adquisición y selección de máquinas y aplicaciones de software
• Aplicación de medidas adecuadas para proteger los medios de producción, los datos y la
comunicación contra la manipulación y el robo
• Provisión de todos los recursos y la capacitación necesarios a los empleados para cumplir
plenamente estos objetivos
Para ello, tras una evaluación tanto de riesgos como de costes y beneficios, deben elegirse
medidas adecuadas para proteger la propiedad material e intelectual, y prevenir daños. Estas
medidas deben integrarse en los procesos de la empresa, evaluarse periódicamente y
arraigarse en la cultura de la empresa. Además de la protección de la propiedad intelectual,
26
(https://www.siemens.com/us/en/company/topic-
(https://www.siemens.com/us/en/company/topic-
Sistema de periferia descentralizada ET 200eco PN M12-L
Manual de sistema, 11/2023, A5E48753330-AG
Publicidad
