LECCIONES APRENDIDAS EN LA IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE CIBERSEGURIDAD INDUSTRIAL

1. Introducción

Esta presentación abordará la implementación de un Sistema de Gestión de Ciberseguridad IT y OT (IACS) en entornos industriales, siguiendo el marco del estándar internacional IEC 62443 para la ciberseguridad industrial. Se examinará la importancia de adoptar un enfoque basado en estándares para la gestión de riesgos cibernéticos en sistemas de control industrial, así como la relación entre la ciberseguridad y la protección de procesos críticos, destacando cómo las medidas de seguridad cibernética contribuyen a garantizar la operación segura de los activos industriales.

2. Identificación y evaluación de riesgos mediante talleres multidisciplinarios

• Metodología para evaluar riesgos cibernéticos, alineada con el estándar IEC 62443.
• Formación de equipos multidisciplinarios
• Evaluación de consecuencias en seguridad de procesos
• Priorización de riesgos y acciones mitigadoras

3. Integración con sistemas heredados (Legacy)

• Retos en la Implementación en Sistemas Existentes
• Protección de dispositivos obsoletos y sin soporte
• Segregación y endurecimiento de redes industriales
• Adopción de controles de ciberseguridad por parte de los operadores
• Difusión de las lecciones aprendidas durante la fase de análisis de riesgo de ciclo de vida de la IEC62443
• Concientización y cultura de ciberseguridad

4. Conclusiones

• Impacto de la aplicación del estándar IEC 62443 en la seguridad de procesos
• Beneficios del enfoque de gestión de riesgos cibernéticos
• Importancia de un programa de ciberseguridad continuo

Esta presentación buscará compartir nuestra experiencia en la implementación de un programa de ciberseguridad industrial, destacando la metodología del estándar IEC 62443 y los principales retos a superar en entornos operativos existentes.