Stormshield se refuerza para trabajar con sus soluciones de ciberseguridad en entornos industriales. Con la certificación de seguridad IEC 62443-4-1, el proveedor establece un marco completo para gestionar los riesgos asociados a la implementación de la ciberseguridad en los sistemas de automatización y control industrial (IACS).
Dicha certificación ofrece la garantía de que los productos se han desarrollado de acuerdo con las mejores prácticas de ciberseguridad aplicables a un sistema industrial complejo. Esto permite adoptar sistemas de seguridad en infraestructuras industriales, simplificando el proceso de certificación de todo el sistema.
“La introducción de la industria del futuro, que comenzó hace muchos años, ha aportado complejidad al entorno de los sistemas de automatización y control industrial”, explica Pierre- Yves Hentzen, Director General de Stormshield. “Los enlaces entre la red industrial y la infraestructura informática de gestión tradicional o los socios externos incrementan la superficie de ataque y el riesgo potencial de una brecha de seguridad. Por eso la norma de ciberseguridad IEC 62443-4-1 desempeña un papel crucial; establece requisitos técnicos rigurosos para la seguridad de los componentes de los sistemas industriales a lo largo de su ciclo de vida, reforzando así la resistencia de las infraestructuras frente a las ciberamenazas”.
Esta certificación abarca todos los procesos de desarrollo de software basados en siete principios fundamentales:
- Gestión de la seguridad, incluido el proceso de desarrollo, las responsabilidades y la gestión de claves privadas;
- Definición de requisitos de seguridad, incluido un modelo de amenazas y un análisis de riesgos;
- Seguridad por diseño, que incluye los principios de arquitectura y diseño seguros;
- Implementación segura mediante buenas prácticas de codificación;
- Pruebas y verificación, cuyo objetivo es garantizar que la implementación es correcta incluyendo pentests y pruebas de vulnerabilidad;
- Gestión de incidentes de seguridad y vulnerabilidades;
- Gestión de actualizaciones, parches, documentación y procedimientos de información.
- Apoyo a las empresas industriales en su camino hacia el cumplimiento
Además de esta certificación, Stormshield respalda los sistemas de automatización y control industrial en sus esfuerzos por cumplir la norma IEC 62443-4-1 a través de tres líneas de productos que proporcionan seguridad perimetral, protección de endpoint y protección de datos de extremo a extremo.