Nueva guía ISO para reducir los riesgos de ciberataques a la maquinaria

iso en maquinaria

En nuestro mundo hiperconectado, la ciberseguridad no sólo cubre nuestros datos, sino prácticamente todo lo que se mueve, incluida la maquinaria. Los ciberataques o el mal funcionamiento de las tecnologías de la información en la fabricación pueden suponer un riesgo para las medidas de seguridad vigentes, lo que repercute en la producción y en las personas. Acaban de publicarse nuevas orientaciones internacionales para identificar y abordar esos riesgos y cumplir con los estándares de calidad ISO.

La fabricación “inteligente”, o sea, la que aprovecha las ventajas de Internet y la tecnología digital, permite una producción e integración sin fisuras a lo largo de toda la cadena de valor. También permite controlar a distancia parámetros como la velocidad, la fuerza y la temperatura. Los beneficios son muchos, incluyendo la capacidad de rastrear el rendimiento y el uso y la mejora de la eficiencia, pero también exacerba el riesgo de amenazas a la seguridad.

Certificados ISO en maquinaria

Aumentar la velocidad o la fuerza de una máquina hasta niveles peligrosos, o reducir las temperaturas de cocción para provocar la contaminación de los alimentos, son sólo algunos ejemplos de los casos en los que los ataques cibernéticos no sólo pueden interrumpir la fabricación, sino que también suponen un grave riesgo para nosotros. Afortunadamente, se acaba de publicar un nuevo informe técnico ISO (TR) para ayudar a los fabricantes a prepararse y mitigar estos riesgos.

Seguridad de la maquinaria

ISO/TR 22100-4, Seguridad de la maquinaria – Relación con ISO 12100 – Parte 4: Orientación a los fabricantes de maquinaria para la consideración de aspectos relacionados con la seguridad informática (ciberseguridad), está diseñado para ayudar a los fabricantes de maquinaria a identificar y abordar las amenazas a la seguridad informática que pueden afectar a la seguridad de su producto. Complementa la norma insignia de la ISO para la seguridad de las máquinas, ISO 12100, Seguridad de las máquinas – Principios generales para el diseño – Evaluación y reducción de riesgos, que establece los fundamentos para la evaluación de riesgos, el análisis de riesgos y los requisitos de documentación.

ciberseguridad

Otto Görnemann, presidente del comité técnico de la ISO encargado del informe técnico, dijo que la seguridad de las máquinas y la ciberseguridad difieren mucho en cuanto a sus objetivos, métodos y medidas, aunque en la fabricación están inexplicablemente vinculadas.

ISO/TR 22100-4 ayudará a los fabricantes de maquinaria a integrar la relación entre la ciberseguridad y la seguridad de las máquinas“, dijo.

De este modo, cubrirá aspectos tales como los tipos de componentes que podrían ser blancos potenciales de ataques de ciberseguridad, el diseño de la máquina para minimizar la vulnerabilidad a dichos ataques y la información para el operador de la máquina sobre posibles amenazas“.

ISO/TR 22100-4 fue desarrollado por el comité técnico ISO/TC 199, Seguridad de las máquinas, cuya secretaría está a cargo de DIN, miembro de ISO para Alemania.

Si todavía no conoces los beneficios de los certificados ISO, puedes conocer nuestros casos de éxito en notícias como nuestro último post.