“La IEC 62443 no es un único estándar, sino una familia completa con reconocimiento internacional. Es una base sólida para empezar a construir seguridad en cualquier organización industrial”, afirmó Rafael Pérez, responsable de negocio de ciberseguridad en España y Portugal, que ejerció como moderador.
Durante la sesión, el especialista en ciberseguridad industrial Josué González explicó cómo la IEC 62443 cubre el ciclo de vida completo: desde fabricantes de componentes hasta integradores y usuarios finales. “La norma es útil para proteger fábricas, sistemas energéticos o de transporte; para cumplir con regulaciones europeas como NIS2 o la futura CRA; y para competir en mercados donde la certificación ya es requisito para participar en grandes proyectos”, subrayó.
Uno de los puntos más destacados fue el impacto de la 62443 en la innovación y en el negocio. “Hemos visto empresas perder licitaciones millonarias porque sus productos no estaban certificados”, recordó González, quien advirtió que el cumplimiento ya no es solo una cuestión técnica, sino también de supervivencia comercial.
Preguntas clave de la industria
El interés quedó reflejado en la alta participación. Entre las consultas más recurrentes, los asistentes preguntaron qué norma aplicar según se trate de sistemas completos o componentes, los plazos de certificación o cómo compatibilizar IEC 62443 con otras normas como ISO 27001.
González explicó que un proceso de certificación puede llevar de seis meses a un año y medio, según la madurez de la organización. Y fue claro respecto a la ISO 27001: “Estar certificado en ISO no significa que tu producto sea seguro. Para eso está la 62443”.
Respecto a la nueva regulación europea, el experto lanzó un mensaje de tranquilidad: “Cumplir con la IEC 62443 cubre gran parte de los requisitos de la NIS2 y muy probablemente de la futura CRA. No será una garantía al 100%, pero sí la mejor estrategia hoy”.
El webinar se estructuró en torno a tres ejes:
- Proteger: mediante sistemas de gestión de ciberseguridad y desarrollo seguro de productos.
- Cumplir: con normativas europeas actuales y futuras, gracias a la alineación del estándar con directivas como NIS2 y el reglamento de maquinaria.
- Competir: ganando confianza de clientes, simplificando auditorías de la cadena de suministro y abriendo puertas a nuevos mercados.
“La IEC 62443 es un marco bien escrito, reconocido en todo el mundo y cada vez más demandado. Mi consejo es que no lo dejéis para el final. Cuando llegue una gran licitación, ya será tarde para improvisar”, concluyó González.
