Cada vez son más los vehículos conectados a internet y expuestos a ciberataques, lo que incrementa la necesidad de realizar prácticas de protección a través de la gestión del riesgo con normas como la ISO 21434.
¿Qué es ISO 21434?
La Norma ISO 21434 establece un marco para la ciberseguridad en los sistemas de vehículos de carretera con el fin de evitar ataques cibernéticos.
En concreto, ISO 21434 proporciona a fabricantes, proveedores y OEM de vehículos los requisitos de ingeniería para la gestión de riesgos de ciberseguridad en relación con el concepto, desarrollo de productos, producción, operación, mantenimiento y desmantelamiento de sistemas eléctricos y electrónicos (E/E) en vehículos de carretera, incluidos sus componentes e interfaces.
Obligatoriedad de ISO 21434
ISO 21434 no es de obligada implementación en en las empresas, sin embargo, es recomendable para fabricantes, proveedores y OEM (Fabricante de equipo original) de vehículos debido a la importancia que está adquiriendo en la industria automotriz.
Las empresas podrán publicitar su conformidad con el ENS5G en internet o sedes electrónicas según lo dispuesto en la mencionada Instrucción Técnica de Seguridad.
Acciones necesarias según ISO 21434
Según ISO 21434 es necesario:
- Evaluación y gestión de riesgos, realizando la identificación, evaluación y gestión de todos los posibles riesgos de ciberseguridad. Se ha de contar con un plan para hacer frente a los incidentes.
- Implementación de controles de seguridad, implementando controles de seguridad para proteger los vehículos de los ataques cibernéticos.
- Intercambio de comunicación e información sobre riesgos e incidentes entre empresas, proveedores, clientes y otras partes interesadas.
- Estrategias de mitigación para hacer frente a los incidentes cibernéticos y minimizar el impacto de un incidente en los sistemas del vehículo.
Proceso de implementación de la ISO 21434
Para la implementación de ISO 21434 para la ciberseguridad en los sistemas de vehículos de carretera, se desarrollan las siguientes fases:
- Identificación de activos y daños potenciales tras un incidente de seguridad.
- Identificación y análisis de posibles amenazas, ataques y vulnerabilidades.
- Determinación de niveles de riesgo basados en escenarios de daño y la probabilidad de ataques exitosos.
- Tomar contramedidas hasta que el riesgo restante sea aceptable.
- Documentación de los pasos y resultados importantes del proceso de evaluación de riesgos, como listas de activos, escenarios de daños, informes de ataques o informes de riesgos.
¿Quieres certificarte en ISO 21434?
El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a certificar tu empresa en ISO 21434 para asegurar los requisitos de ciberseguridad en vehículos de carretera.
Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.
¡No lo dudes más y contáctanos!