X
15/10/2019
Enrique Herranz, Product Manager IIoT en Endress+Hauser
Ciberseguridad en plantas industriales con IIoT. ¿Qué hay que tener en cuenta?
La tecnología se desarrolla muy rápidamente y cada sistema debe seguir continuamente la evolución de la ciberseguridad, tanto en una planta industrial como en cualquier otra instalación. La tecnología se desarrolla muy rápidamente y cada sistema debe seguir continuamente la evolución de la ciberseguridad, tanto en una planta industrial como en cualquier otra instalación.

Las soluciones IIoT y los servicios digitales ofrecen un alto potencial para optimizar las instalaciones industriales. ¿Cuáles son los criterios de seguridad de los datos para evaluar la seguridad de un servicio digital?


No hay duda de que la computación en la nube y el Internet de las cosas (IoT) han afectado al mundo de la industria. Las soluciones IIoT y los servicios digitales ofrecen un alto potencial para optimizar las instalaciones industriales. Antes de elegir e implementar una nueva solución digital, surge la cuestión de la ciberseguridad en las plantas industriales. Cuando se utiliza para proteger las plantas operativas, así como la propiedad intelectual de una empresa, todas las nuevas tecnologías digitales deben demostrar que son seguras.

¿Cuáles son los criterios de seguridad de los datos para evaluar la seguridad de un servicio digital? ¿Hasta qué punto puede confiar en su gestión de la seguridad de la información? ¿Cuáles son los principales aspectos de la ciberseguridad en la industria con respecto al procesamiento de datos sensibles? Cada vez que se implementa una solución IIoT en una instalación industrial, contiene datos confidenciales que requieren un grado especial de protección. Además, la conectividad a Internet necesita atención y cuidado permanente. La tecnología se desarrolla muy rápidamente y cada sistema debe seguir continuamente la evolución de la ciberseguridad, tanto en una planta industrial como en cualquier otra instalación. La gestión fiable de la seguridad de la información no sólo comprende el cifrado de datos, sino que también requiere un enfoque general que incluya:

  • Cumplimiento de la legislación y las normas: Deben cumplirse las directrices legales pertinentes y las normas recomendadas (por ejemplo, ISO 27001, GDPR, etc.).
  • Seguridad de los datos: es evidente que una solución IIoT contendrá datos confidenciales. Estos deben ser tratados con cuidado de acuerdo con procesos estrictos.
  • Ubicaciones de servidor: siempre que se utilice la tecnología de computación en la nube, los datos se almacenarán en servidores alojados por el proveedor. Debido a la jurisdicción local, la ubicación de los servidores indica un nivel más alto o menor de ciberseguridad. Las ubicaciones europeas ofrecen los más altos estándares gracias a la ley de privacidad de datos.
  • Procesos organizativos: La ciberseguridad no es posible sin emplear procesos organizativos que definan qué datos deben ser tratados por quién, de qué manera y en qué momento.
  • Transparencia: Los proveedores de confianza de soluciones digitales, tienen un sistema de soporte claro y transparente que muestra al cliente el estado de su consulta en cualquier momento.
  • Características de la aplicación: La interfaz de usuario de un servicio digital debe tener características de ciberseguridad relevantes con respecto a las contraseñas, cierre de sesión, etc. Todos esos puntos deben ser considerados, implementados y revisados regularmente al proporcionar una tecnología IIoT. Los marcos, leyes y prácticas recomendadas existentes de auditoría y normalización pueden ser un apoyo práctico durante la implementación.
  • Cumplimiento de la legislación y las normas: Al establecer una gestión profesional de la seguridad de la información mediante tecnologías IIoT el sistema debería cumplir con los siguientes estándares básicos.
    • Gestión de la seguridad de la información ISO 27001
    • Sistema de gestión de servicios ISO 20000
    • Sistema de Gestión de Calidad ISO 9001
  • Seguridad de los datos: Los usuarios tienen derecho a introducir, acceder, actualizar y eliminar sus datos almacenados y procesados en el Cloud. Todas las medidas deben cumplir con los requisitos del RGPD.
  • Ubicaciones de servidores: Desde el punto de vista de la ciberseguridad, los servidores ubicados en la Unión Europea se consideran unos de los más seguros.
  • Procesos organizativos: El proveedor de servicios tiene que tener un proceso para reaccionar rápidamente en casos de emergencias de seguridad de datos, todo conforme al RGPD. Se informará inmediatamente a las partes afectadas y se tomarán las contra acciones.
Más noticias sobre Endress+Hauser
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
Los objetivos de Gaia-X son garantizar la "soberanía de los datos", reducir la dependencia y promover la innovación creando un "ecosistema de usuarios y proveedores" públicos, privados y del ámbito de la investigación.
Los objetivos de Gaia-X son garantizar la "soberanía de los datos", reducir la dependencia y promover la innovación creando un "ecosistema de usuarios y proveedores" públicos, privados y del ámbito de la investigación.
A finales de octubre se hizo público el trabajo el proyecto Gaia-X, impulsado por el gobierno alemán y desarrollado...
La primera solución Fabric-Ready de Fortinet y Siemens integra el firewall de nueva generación FortiGate, con la familia de switches y routers de la Plataforma Multiservicio Ruggedcom de Siemens.
La primera solución Fabric-Ready de Fortinet y Siemens integra el firewall de nueva generación FortiGate, con la familia de switches y routers de la Plataforma Multiservicio Ruggedcom de Siemens.Siemens.
Fortinet, proveedor de soluciones de ciberseguridad automatizadas e integradas, ha anunciado una alianza tecnológica...
Las principales áreas de inversión para impulsar la implantación a escala son el IoT y la inteligencia industrial, que respaldan la ejecución de operaciones basadas en datos, así como las capacidades remotas y móviles.
Las principales áreas de inversión para impulsar la implantación a escala son el IoT y la inteligencia industrial, que respaldan la ejecución de operaciones basadas en datos, así como las capacidades remotas y móviles.
Las fábricas inteligentes podrían aportar un valor añadido de entre 1,5 y 2,2 billones de dólares a la economía...
El presidente y vicepresidente de la METGEC, Miquel Darnés y Xavier Font, junto al Jordi Puigneró, 'conseller' de Políticas Digitales y Administración Pública.
El presidente y vicepresidente de la METGEC, Miquel Darnés y Xavier Font, junto al Jordi Puigneró, 'conseller' de Políticas Digitales y Administración Pública.
La Mesa de Ingeniería Técnica y de Graduados en Ingeniería de Cataluña (METGEC) presentó el pasado viernes en una...
La próxima edición de Empack, Logistics & Distribution y Packaging Innovations tendrá lugar los días 25 y 26 de noviembre de 2020 en Ifema.
La próxima edición de Empack, Logistics & Distribution y Packaging Innovations tendrá lugar los días 25 y 26 de noviembre de 2020 en Ifema.Easyfairs.
Empack, Logistics & Distribution y Packaging Innovations cerró la edición 2019 el pasado jueves 14 y ya diseña la cita...
El LD-250 está fabricado con carcasas metálicas más resistentes para soportar los impactos externos accidentales y las tareas más exigentes.
El LD-250 está fabricado con carcasas metálicas más resistentes para soportar los impactos externos accidentales y las tareas más exigentes.Omron.
Omron acaba de lanzar LD-250, con una capacidad de carga útil de 250 kg, es la incorporación más reciente y resistente...
La solución de defensa de redes industriales de Moxa incluye un IPS/IDS industrial, EtherFire (cortafuegos industrial de próxima generación) y MXsecurity (software de gestión de seguridad).
La solución de defensa de redes industriales de Moxa incluye un IPS/IDS industrial, EtherFire (cortafuegos industrial de próxima generación) y MXsecurity (software de gestión de seguridad).Moxa.
Moxa acaba de presentar su solución de defensa de redes industriales diseñada para asegurar redes industriales desde la...
Industrial Maintenance Innovation Conference (IMIC) es un congreso bienal que en 2018 congregó a cerca de 300 participantes.
Industrial Maintenance Innovation Conference (IMIC) es un congreso bienal que en 2018 congregó a cerca de 300 participantes.Bilbao Exhibition Centre.
La conexión entre lo físico y lo virtual esya una realidad que la industria más avanzada está aplicando en el...
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

  • Lo más visto
  • Lo más comentado
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web