Nuestra visión de la ciberseguridad: fiabilidad, seguridad y continuidad operativaEn los últimos años, los ataques informáticos han aumentado tanto en número como en la gravedad de sus amenazas. Como socio especializado en supervisión, automatización, control y telecontrol de activos y procesos críticos dentro de sectores industriales estratégicos, hemos invertido recursos importantes en el desarrollo de una visión de la ciberseguridad capaz de garantizar a las empresas tres objetivos de importancia primaria: fiabilidad, seguridad y continuidad operativa.
En 50 años de experiencia directa en el campo, hemos desarrollado arquitecturas intrínsecamente resistentes, aplicando redundancia de dispositivos (con respaldo en caliente) y de red (desde la redundancia de las redes hasta el uso del protocolo PRP – Parallel Redundancy Protocol). Bajo solicitud, también proporcionamos arquitecturas personalizadas de recuperación ante desastres, que prevén réplicas con respaldo en caliente geográficamente separadas del sistema principal.
Los productos suministrados por SDI se desarrollan adoptando, en acuerdo con el cliente, políticas de ciberseguridad tanto a nivel de aplicación como de arquitectura, teniendo en cuenta la evaluación de riesgos y refiriéndose a las normativas adoptadas en el país que alberga la planta objeto de supervisión y control, como la ISO 27001 y el Cyber Resilience Act recientemente adoptado en Europa, NIST en Estados Unidos y en varios países de América Latina, además de otros marcos normativos y especificaciones internacionales y locales en otras regiones del mundo.
Respetamos los paradigmas descritos en las normativas, ofreciendo un enfoque adaptable a las diferentes exigencias regulatorias.
Especifica los requisitos para la implementación y mejora continua de un sistema de gestión de la seguridad de la información. Algunos estándares de esta familia pueden adaptarse para gestionar los requisitos específicos de seguridad en los sistemas ICS.
SDI está certificada ISO/IEC 27001:2022 para el diseño, desarrollo, fabricación, puesta en marcha y soporte postventa de sistemas (HW y SW) informatizados para el control de procesos industriales; sistemas dedicados a microprocesadores.
Emitido por la Oficina Federal para la Seguridad de la Información en Alemania: proporciona directrices para la gestión de la seguridad de la información en las organizaciones.
Extensión del marco central de ciberseguridad del NIST. Proporciona directrices sobre cómo asegurar los sistemas de control industrial (ICS), teniendo en cuenta sus requisitos específicos de rendimiento, fiabilidad y seguridad.
Norma internacional desarrollada para garantizar la seguridad de los sistemas de control industrial (ICS) y de las redes OT (Operational Technology). Está diseñada para proteger entornos industriales contra amenazas informáticas, proporcionando guías y requisitos de seguridad específicos para fabricantes, integradores de sistemas y operadores de plantas industriales.
Entrada en vigor en 2022, es una actualización de la anterior directiva NIS (Network and Information Security Directive) de 2016. Tiene como objetivo fortalecer la ciberseguridad de las infraestructuras críticas y mejorar la resiliencia de los sectores esenciales dentro de la Unión Europea.
En línea con los requisitos normativos de la Directiva NIS 2, la Guía de Buenas Prácticas de ENISA proporciona a los Estados miembros de la UE un marco de referencia para crear y mantener estrategias de ciberseguridad coherentes, sólidas y capaces de responder a amenazas emergentes.
Normativas de la UE
SDI está preparada para adaptarse a las nuevas normativas de la UE que entrarán en vigor a partir del 17 de octubre de 2024, según las cuales las empresas que gestionan infraestructuras críticas y servicios esenciales deberán tener en cuenta los requisitos de seguridad definidos por la Unión Europea a través de la nueva directiva NIS2, centrada en la seguridad de las redes y los sistemas informáticos, y mediante la directiva CRA (Cyber Resilience Act) que establece los requisitos para los productos que deben garantizar un alto nivel de seguridad.
Normativas fuera de la UE
En todos los países en los que opera, SDI está preparada para alinearse con las políticas más estrictas, haciendo referencia a las distintas normativas locales adoptadas y a las necesidades específicas del cliente.
Políticas de ciberseguridad
SDI aplica todas las políticas de ciberseguridad relacionadas con los sistemas ICS que controlan las plantas para la producción y distribución de energía, y en todas las áreas de aplicación de los sistemas SCADA destinados a la supervisión y control de infraestructuras estratégicas.
El paradigma universalmente reconocido en el campo de la ciberseguridad prevé la máxima protección en cada nivel de una arquitectura por capas. El paradigma de SDI se basa en 5 niveles:
Branch Office
Pisa (PI) Italy
Tel. +39 050 500004
Bari (BA) Italy
Via Gaetano Devitofrancesco, 4
Tel. +39 02 484861
© 2024 SDI SPA | P.IVA /C.F 00942610155 | Privacy e Cookie | Ver 9.0
