La norma ETSI EN 303 645 se evalúa siguiendo las directrices de ETSI TS 103 701,que describe cómo se realiza una evaluación de la conformidad de forma estructurada y exhaustiva. Esto permitirá a las organizaciones proveedoras, como fabricantes, vendedores o distribuidores, evaluar la conformidad de sus dispositivos con la norma ETSI EN 303 645. La especificación técnica que ofrece ETSI TS 103 701 ayuda a armonizar las metodologías de evaluación y a prestar apoyo a fabricantes, proveedores e implantadores para sus procesos internos de seguridad.
La norma IEC 62443 es el principal marco de referencia internacional para la ciberseguridad de los sistemas industriales y especifica una serie de medidas contra los ciberataques. También proporciona una lingua franca para el ecosistema industrial (fabricantes, integradores y laboratorios de pruebas). Es la única solución fiable para probar la ciberseguridad de los componentes en el campo de la automatización industrial.
Esta metodología proporciona, entre otras, estas ventajas:
Actualmente existen 5 productos incluidos en esta taxonomía, todos ellos evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad. Esta peculiaridad hace que el proceso sea menos costoso para el cliente, hablando en términos económicos, recursos de personal y de tiempo.
Hace unas semanas iniciamos un proyecto muy especial llamado ENJAMBRE, donde colaboramos con empresas de renombre como Fidesol, Nazaries Intelligenia, Grupo Trevenque, Smart City Cluster y Ontech. La primera fase, la que se explica en este blog, finalizará el 28 de abril de 2023.
Hace unos días finalizamos 2022, comenzando un 2023 muy ilusionante por parte de todo el equipo de jtsec, en el que no dudamos que habrá proyectos y retos muy interesantes. Echando la vista al año que ha terminado, hemos visto la increíble evolución que la metodología LINCE ha tenido y el más que significativo número de soluciones incluidos en el catálogo CPSTIC / CCN-STIC 105. Por ello, nos gustaría hacer un breve resumen de nuestra humilde contribución en este punto.
