Norma IEC 62443

Norma IEC 62443

¿Qué es la norma IEC 62443?

La norma IEC 62443 tiene por objeto asegurar los sistemas de control y automatización industrial (IACS). Ofrece un enfoque sistemático y práctico que cubre todos los aspectos de la ciberseguridad de los sistemas industriales.

La norma IEC 62443 consta de cuatro partes, que se dirigen a cuatro niveles diferentes de IACS:

General
Política
Sistema
Componentes

La siguiente imagen ilustra cómo encajan las diferentes partes entre sí:

Acerca de la Norma IEC 62443

La IEC 62443 se centra en la tecnología operativa (OT) y este vínculo es similar al de la ISO 27001 en relación con la tecnología de la información (IT). Sin embargo, también existen importantes diferencias. Dentro de las TI, la confidencialidad de los datos es esencial. Mientras que dentro de las OT son primordiales aspectos como la integridad y la disponibilidad, ya que estos juegan un papel importante en aspectos como la salud, la seguridad y el medio ambiente. Esto hace necesario ver la ciberseguridad integral desde la perspectiva de ambos dominios.

Funciones y niveles de responsabilidad de la norma IEC 62443

La norma IEC 62443 define cuatro niveles distintos de responsabilidades que pueden ser objeto de certificación.

Su empresa u organización puede encajar en cualquiera de estas cuatro categorías:

Propietarios de activos: Operan y mantienen sistemas de OT específicos del lugar. Para la certificación de los propietarios de activos subpartes: IEC 62443-2-1, IEC 62443-2-4 e IEC 62443-3-2 son aplicables.
Integradores de sistemas: Diseñan e integran diferentes soluciones industriales, piezas y componentes en sistemas específicos del lugar. La IEC 62443-2-4 y la IEC 62443-3-3 son subpartes aplicables para la certificación de integradores de sistemas.
Proveedores de automatización: Diseñan y fabrican soluciones industriales, piezas y componentes que se suministran a los propietarios de activos. Las subpartes aplicables a la certificación de proveedores de automatización son: IEC 62443-2-4, IEC 62443-3-3 y IEC 62443-4.
Productos de automatización: Se trata de productos o componentes que se utilizan en sistemas específicos del lugar. Por lo general, también son suministrados por un proveedor a los propietarios de los activos. Para la certificación se utiliza como base la norma IEC 62443-4-2.

¿Qué es un sistema de gestión de ciberseguridad o CSMS?

De acuerdo con un lenguaje similar al de ISO 27001, los estándares IEC 62443 establecen un proceso integral para crear un programa de seguridad OT/IACS/ICS, también conocido como sistema de gestión de ciberseguridad o CSMS.

Un CSMS se clasifica en tres áreas: análisis de riesgos; abordar el riesgo; y monitorizar y mejorar el propio CSMS.

Certificación en la norma IEC 62443

A nivel general, las auditorías de certificación IEC 62443 abordan tres temas principales para organizar la ciberseguridad en el ámbito de la tecnología operativa:

Las interacciones humanas
Las tecnologías
Las políticas y procedimientos que intervienen en el funcionamiento del proceso industrial y que pueden afectar o influir en su funcionamiento seguro y fiable.

¿Cómo podemos ayudarte?

Desde Grupo Ingertec te ayudamos a cumplir con la norma IEC 62443 de Ciberseguridad Industrial. Además, podemos apoyarte con:

Identificar brechas de seguridad y revisar los hallazgos de evaluaciones de riesgos anteriores.
Priorización de áreas problemáticas por costo, esfuerzos, relevancia y reducción de riesgos potenciales.

Consúltanos para más información y uno de nuestros especialistas en Ciberseguridad se pondrá en contacto contigo.

2024-03-25T14:01:34+00:00

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.

¿Qué es la norma IEC 62443?

Acerca de la Norma IEC 62443

Funciones y niveles de responsabilidad de la norma IEC 62443

¿Qué es un sistema de gestión de ciberseguridad o CSMS?

Certificación en la norma IEC 62443

¿Cómo podemos ayudarte?

Artículos relacionados

¿Qué es la Norma UNE-EN 17483-1:2021?

ISO 27032:2023 para la Ciberseguridad

ISO/IEC 20000: Elevando los Estándares en la Gestión de Servicios de TI

Gobierno adopta la metodología BIM en contratos públicos para optimizar el gasto

Título

Valoramos tu privacidad