Esta acreditación valida la capacidad de IKERLAN para llevar a cabo ensayos para verificar el cumplimiento de los requisitos funcionales de seguridad especificados en la norma IEC 62443-4-2 de los componentes utilizados en sistemas de control y automatización industrial (IACS), durante la fase de desarrollo del producto. Se trata de un logro de importancia capital para la preservación de la ciberseguridad en entornos industriales, teniendo en cuenta el riesgo y las amenazas asociadas a las infraestructuras industriales y las potenciales consecuencias que sobrevendrían a una brecha de ciberseguridad en las mismas.
Así, Ekain Azketa, responsable técnico del laboratorio de ciberseguridad de IKERLAN, ha comentado para industry TALKS que “con el fin de ser un referente en materia de ciberseguridad, la Unión Europea está fomentando la creación de esquemas de ciberseguridad para los diferentes sectores económicos mediante la denominada Cyber-security Act, el Reglamento (UE) 2019/881. Actualmente, los esquemas de evaluación / certificación son de cumplimiento voluntario. Sin embargo, en el plazo de 2 años entrará en vigor una normativa europea Cyber Resilience Act (CRA), que será de obligado cumplimiento, con el objetivo de dotar a empresas y administraciones de mayor competitividad y protección ante ataques cibernéticos”.
De este modo, Ekain ha recordado que “la creciente interconexión y digitalización de los sistemas industriales de gestión y automatización hace que esos sistemas sean más vulnerables a ciberataques y que pueden afectarles en muchos aspectos. Muchos de estos sistemas industriales forman parte de la infraestructura crítica, como plantas de energía, redes de agua, y sistemas de transporte, y un ataque cibernético a estos sistemas puede causar daños irreparables y/o interrupciones significativas, afectando a muchas de personas”.
Además, a diferencia de los sistemas informáticos tradicionales, “los sistemas industriales están en muchas ocasiones conectados a equipos físicos, que podrían ser manipulados por un ciberataque, provocando accidentes, daños a los equipos, o incluso poniendo en riesgo la vida de personas”.
Por ello, para Ikerlan la ciberseguridad tiene mucha importancia en los entornos industriales: “Los sistemas industriales no se enfocan únicamente en el control de procesos físicos, sino que también pueden manejar información sensible relacionada con los productos, los procesos, y los resultados, etc. que podrían ser valiosos para competidores o actores maliciosos. Relacionado con esto, los ataques cibernéticos en contextos industriales pueden ser utilizados para sabotear procesos, degradar la calidad del producto o robar secretos industriales y/o comerciales, lo que puede tener consecuencias económicas y competitivas muy importantes. Por todo ello, muchos sectores industriales están regulados y deben cumplir con ciertas normativas de ciberseguridad, pudiendo el incumplimiento de las mismas resultar en sanciones legales y pérdida de reputación”, ha puntualizado.
El área de ciberseguridad industrial representa el 25% de la facturación a empresas y cuenta con un equipo de 50 personas altamente especializadas. En los últimos tres años, IKERLAN ha doblado el tamaño del área debido al crecimiento de las necesidades de las empresas.
Esta acreditación, que les ha sido otorgada por ENAC, Ekain ha explicado que “responde a una apuesta estratégica que IKERLAN mantiene desde hace más de 20 años por los sistemas electrónicos embebidos confiables y viene a completar la labor de un equipo de más de 100 profesionales especializados en temáticas de electrónica embebida y ciberseguridad”.
Asimismo, el ser el primer laboratorio en lograr esta acreditación les posiciona “como una de las entidades de referencia en ciberseguridad a nivel nacional e internacional”.
“La consecución de esta acreditación nos ha llevado a establecer un conjunto de procedimientos técnicos y de gestión conforme a los requisitos de la norma ISO 17025, lo que garantiza que el laboratorio puede realizar estos ensayos con alta calidad y garantía de confianza en sus resultados para nuestros clientes”, ha añadido.
Esta acreditación permite al laboratorio Ikerlan realizar ensayos “que verifiquen el cumplimiento de los requisitos de ciberseguridad de productos electrónicos, concretamente, seguridad funcional especificados en la norma IEC 62443-4-2 para componentes de sistemas de control y automatización industrial (IACS) durante la fase de desarrollo del producto”.
El responsable técnico del laboratorio de ciberseguridad de IKERLAN ha explicado que estos requisitos “incluyen identificar y autenticar a los usuarios, controlar el uso del sistema, garantizar la integridad del sistema y la confidencialidad de la información, restringir el flujo de información, responder a eventos relevantes de manera oportuna y asegurar la disponibilidad de los recursos”.
“La norma especifica diferentes requisitos en estas categorías para cuatro niveles de seguridad, desde SL-1 (el más bajo) hasta SL-4 (el más alto). Actualmente, la acreditación cubre las pruebas necesarias para verificar todos los requisitos del nivel de seguridad SL-1. Además, se están desarrollando las pruebas necesarias para el nivel de seguridad SL-2, con el objetivo de incluirlas en el alcance de la acreditación en el corto plazo”, ha matizado.
Por último, Ekain ha comentado que para los usuarios del laboratorio, esta acreditación permite reducir el esfuerzo y el riesgo que supone para el fabricante el proceso de certificación de un producto. De este modo “puede realizar los ensayos en el laboratorio de ciberseguridad de IKERLAN con la garantía de que el ente certificador dará por bueno el informe de resultados al haber sido elaborado por un laboratorio acreditado. De este modo, el laboratorio de IKERLAN se convierte en un actor importante en los procesos de certificación de producto conforme a la norma IEC 62443”.
“El laboratorio de ciberseguridad de IKERLAN permite realizar labores de servicios especializados para la evaluación de los productos de las empresas fabricantes de equipamiento electrónico, conforme a la normativa internacional”, ha concluido.