Secure Edge Pro cuenta oficialmente con la certificación IEC 62443-4-2

Nos enorgullece anunciar que el Secure Edge Pro de IXON ya cuenta oficialmente con la certificación IEC 62443-4-2. Este es un hito importante, ya que esta norma es reconocida mundialmente como el referente de ciberseguridad en componentes industriales. Tras un extenso proceso de auditoría realizado por la entidad independiente Bureau Veritas, recientemente hemos recibido el certificado oficial. 

Pero, ¿qué implica exactamente esta certificación? Y, sobre todo: ¿qué significa esto para usted como fabricante de maquinaria? En este blog, abordaremos las siguientes cuestiones:

In this blog, we will address the following questions:

• ¿Qué es la norma IEC 62443-4-2?
• ¿Por qué es importante esta certificación para los fabricantes de maquinaria?
• ¿Qué ha hecho IXON para obtener la certificación?
• ¿Qué cumple de forma demostrable el Secure Edge Pro?
• ¿Cómo trabaja IXON continuamente en la seguridad?
• ¿Desea cumplir usted mismo con la norma IEC 62443-3-3?

También respondemos a una serie de preguntas frecuentes sobre la norma IEC 62443.

¿Qué es la norma IEC 62443-4-2?

Mientras que normas como ISO o NIS2 proporcionan directrices generales, la norma IEC 62443 profundiza con requisitos de ciberseguridad concretos y verificables para la automatización industrial. También se le conoce como el "estándar de oro" internacional para la ciberseguridad en la automatización industrial. La norma se compone de varias subnormas, cada una centrada en un nivel diferente, aunque solo un pequeño número de ellas son realmente certificables:

• IEC 62443-4-1: requisitos para procesos de desarrollo de software seguro.
• IEC 62443-4-2: requisitos para componentes industriales seguros.
• IEC 62443-3-3: requisitos para sistemas o máquinas completos.
• IEC 62443-2-4: requisitos para procesos de servicio y mantenimiento de integradores de sistemas.

Para el Secure Edge Pro, esto significa que, con el certificado IEC 62443-4-2, cumple con los requisitos más estrictos establecidos para la seguridad de componentes industriales individuales.

¿Por qué es importante esta certificación para los fabricantes de maquinaria?

Cada vez más fábricas y clientes finales industriales esperan que las máquinas cumplan con la norma IEC 62443-3-3. Cuando se utiliza componentes que ya cuentan con la certificación 4-2, está dando pasos de gigante para cumplir con los requisitos del sistema y, como fabricante, podrá demostrar su conformidad más fácilmente. Esto aporta una serie de ventajas:

1. Aceptación más rápida por parte de los clientes finales
   Los clientes finales solicitan cada vez más explícitamente la compatibilidad con IEC. Con un certificado oficial 4-2, usted puede demostrar de inmediato que la arquitectura de su máquina ya es compatible con la 3-3.
2. Cumplimiento más sencillo de NIS2, CRA y otras directivas de la UE
   Las nuevas normativas de la UE remiten cada vez más a los requisitos de la IEC. Si utiliza componentes que ya están certificados por la IEC, podrá demostrar más rápidamente el cumplimiento de las obligaciones derivadas de la NIS2, la Ley de Ciber Resiliencia y otros requisitos de la UE.
3. Menos riesgos y máquinas más seguras
   Los requisitos de la IEC son específicos, exhaustivos y se basan en las mejores prácticas del sector. Esto reduce el riesgo de incidentes y hace que su trabajo sea, indiscutiblemente, más seguro.

¿Qué ha hecho IXON para obtener la certificación?

Para obtener la certificación oficial IEC 62443-4-2, IXON tuvo que demostrar el cumplimiento de los requisitos de la norma IEC 62443-4-1 para el desarrollo de software seguro.

En términos generales, hemos:

• Rediseñado todo nuestro proceso de desarrollo de software.
• Desarrollado y actualizado más de 65 documentos.
• Elaborado un diseño seguro integral, un plan de pruebas y un informe de resultados.
• Superado múltiples auditorías con Bureau Veritas.
• Desarrollado funcionalidades de seguridad adicionales para el Secure Edge Pro.

Ha sido un proceso intensivo, pero un paso fundamental para ofrecer un soporte aún mejor y más seguro a los fabricantes de maquinaria.

Lea más sobre nuestra certificación IEC 62443-4-1.

¿Qué cumple de forma demostrable el Secure Edge Pro?

Además de un cifrado sólido y protección contra ataques DoS y maliciosos, Secure Edge Pro ofrece funciones mejoradas que le benefician directamente:

1. Roles y permisos locales
   Cree fácilmente múltiples usuarios a través de la interfaz web local y determine exactamente qué puede o no puede cambiar alguien. Ideal para situaciones en las que desee dar a los clientes finales un acceso administrativo limitado.
2. Desactivación de funcionalidades (mínima funcionalidad)
   Ahora usted mismo puede desactivar protocolos, servicios e interfaces. Todo lo que no utilice puede cerrarse de forma segura para minimizar su superficie de ataque.
3. Registro de auditoría mejorado
   El edge gateway registra información aún más detallada sobre quién hace qué y cuándo. Esto es fundamental para el análisis de incidentes.

Cómo trabaja IXON continuamente en la seguridad

En IXON, la seguridad no es un proyecto, sino una parte integral de nuestra forma de trabajar. Invertimos en un equipo de seguridad dedicado, realizamos auditorías anuales, mantenemos nuestra documentación al día y la analizamos semanalmente a nivel directivo. La ciberseguridad también desempeña un papel en cada decisión de I+D y de producto.
Al mismo tiempo, IXON cree que es importante que sea capaz de determinar el equilibrio adecuado entre seguridad y facilidad de uso. Por eso, Secure Edge Pro le ofrece una gran flexibilidad de serie: escoja qué funciones activar, con qué rigor gestionar a sus usuarios y qué riesgos son aceptables para su situación. Para ayudarle en esta tarea, IXON ha desarrollado dos Guías de Configuración.

“Nosotros no determinamos qué constituye un riesgo aceptable para usted. Le damos todas las opciones para que pueda tomar la decisión correcta para su situación”

- Dylan Eikelenboom, Responsable de Seguridad en IXON.

¿Desea cumplir con la norma IEC 62443-3-3?

A través del proceso de certificación por el que hemos pasado nosotros mismos, hemos adquirido muchos conocimientos que nos gustaría compartir con los fabricantes de maquinaria que deseen pasar por el proceso ellos mismos.

Algunos consejos prácticos:

• Empiece pronto: La normativa IEC es exhaustiva y requiere tiempo.
• Si es posible, incorpore la seguridad en el diseño desde el principio.
• Trabaje con un consultor experimentado: esto agilizará todo el proceso.
• Utilice componentes con certificación IEC, como el Secure Edge Pro, para facilitar el cumplimiento de la norma IEC 62443-3-3.

¿Quiere empezar usted mismo con la norma IEC 62443? Descargue nuestro Security Kit gratuito para comenzar de inmediato con un análisis inicial de su máquina. ¿Tiene preguntas o desea comentar su situación? Póngase en contacto con nuestro Security Desk, estaremos encantados de ayudarle.

Preguntas frecuentes

¿Cuál es la diferencia entre IEC 62443-4-2 y 62443-3-3?

Estas dos normas son muy similares, pero se centran en niveles diferentes dentro de una instalación industrial.

• IEC 62443-4-2 se ocupa de un único componente específico, como un edge gateway, un PLC o un HMI. La norma especifica con gran precisión qué funciones de seguridad debe soportar dicho dispositivo.
• IEC 62443-3-3 se ocupa del sistema completo, por ejemplo, el sistema de control de una máquina entera o una línea de producción

El contenido de las normas se solapa considerablemente. Por eso, un componente con certificación 4-2 es de gran ayuda cuando, como fabricante de maquinaria, necesita demostrar que todo su sistema cumple con la 3-3. Dado que la base técnica de estos requisitos ya ha sido establecida y validada, el proceso de verificación de todo el sistema se vuelve mucho más sencillo.

¿Cómo funcionan los niveles de seguridad dentro de la IEC 62443?

La norma IEC utiliza cuatro niveles de seguridad (del SL1 al SL4). Estos indican el tipo de atacante que un componente o sistema debe ser capaz de resistir:

• SL1: protección contra ataques accidentales.
• SL2: protección contra ataques organizados.
• SL3: protección contra atacantes avanzados.
• SL4: protección contra, por ejemplo, ataques patrocinados por estados.

El Secure Edge Pro de IXON está certificado para el Nivel de Seguridad 2 (SL2). Esto significa que el componente puede resistir a un atacante que trabaje de forma selectiva, tenga conocimientos básicos y utilice herramientas comunes. El SL2 es precisamente el nivel de amenaza que más se observa en la industria.

¿Por qué eligió IXON el nivel de seguridad 2?

El Nivel de Seguridad 2 es el nivel que suelen exigir los fabricantes de maquinaria, los OEM y los clientes finales industriales. El SL3 y el SL4 se utilizan principalmente en sectores críticos, donde los requisitos de seguridad son mucho más estrictos y, en la práctica, se adaptan menos a la construcción de maquinaria estándar. Por tanto, el SL2 ofrece el mejor equilibrio: un alto nivel de seguridad, aplicabilidad práctica y alineación con las demandas del mercado.

Dado que muchos de nuestros clientes operan en sectores como el tratamiento de aguas, alimentación y bebidas, y energía, también hemos incluido varios requisitos del SL3. Como resultado, en muchos casos, el Secure Edge Pro es lo suficientemente seguro para entornos donde normalmente se requiere SL3, aunque un auditor siempre determina si el sistema global cumple finalmente con el SL3.

¿Cómo me ayuda la norma IEC 62443-4-2 a cumplir con la NIS2 o la Ley de Ciber Resiliencia?

La NIS2 y la Ley de Ciber Resiliencia no prescriben cómo se debe asegurar algo, pero sí exigen que se tomen medidas demostrables. Aquí es exactamente donde la norma IEC 62443 encaja a la perfección.

Debido a que la norma IEC 62443 va más allá de la legislación europea, el uso de componentes con certificación IEC ayuda a cumplir de forma demostrable los requisitos técnicos de seguridad dentro de la NIS2 y la Ley de Ciber Resiliencia.

¿Puede ayudarme IXON si quiero obtener la certificación IEC 62443 yo mismo?

Podemos asesorarle, compartir experiencias y suministrar componentes certificados por la IEC. No ofrecemos servicios oficiales de consultoría, pero nuestro Security Desk estará encantado de ayudarle a entender la norma. Además, IXON ha creado una hoja de Excel gratuita (Security Kit) con explicaciones para que usted pueda empezar de inmediato con un análisis inicial de su máquina según la norma IEC 62443.

¿Es obligatoria la norma IEC 62443 para mi máquina?

No, la norma no es legalmente vinculante. Sin embargo, cada vez más fábricas incluyen la norma IEC 62443 en sus condiciones de compra. En la práctica, esto significa que se está convirtiendo cada vez más en un requisito indispensable.

¿Debo hacer algo yo mismo para configurar Secure Edge Pro de forma segura?

Secure Edge Pro viene con ajustes predeterminados seguros, pero usted puede mejorar aún más la seguridad con nuestra:

• Guía de Base Segura (Secure Baseline Guide) para obtener la configuración básica más segura posible.
• Guía de Fortalecimiento Avanzado (Advanced Hardening Guide) para obtener información adicional y sugerencias para situaciones en las que desee conscientemente tomar decisiones diferentes.

Esto le permite determinar qué tan segura quiere que sea su instalación. Puede desactivar funciones, establecer derechos de acceso y configurar el router para que sea adecuado para su uso en entornos SL2 y superiores.