CERTINALIA, perteneciente al Grupo TECNALIA, ha sido acreditada por ENAC para la realización de actividades de certificación de producto conforme a la serie de normas UNE-EN IEC 62443 (partes 4-1 y 4-2), cuyo objetivo principal es facilitar el tratamiento de las vulnerabilidades de los componentes de sistemas de automatización y control industrial (IACS) frente a ataques informáticos y la aplicación de medidas que las mitiguen.

El propósito de la serie de normas UNE-EN IEC 62443 es establecer un nexo entre la ciberseguridad y los IACS, definiendo una serie de requisitos mínimos para lograr niveles de seguridad cada vez más rigurosos que ayuden a mejorar la seguridad en entornos industriales. Esta serie de normas pretende incrementar la protección de los IACS durante todo su ciclo de vida, estando así dirigida a tres roles relacionados de manera directa con las soluciones automatizadas: los propietarios que trabajan con ellas y las mantienen, los integradores de sistemas que se encargan de su diseño y despliegue, y los proveedores de productos que desarrollan y mantienen componentes utilizados en ellas.

En concreto, la norma UNE-EN IEC 62443-4-1 describe los requerimientos del ciclo de vida para el proceso de desarrollo de productos ciberseguros definiendo cuatro niveles de madurez (Maturity Level, ML), de los cuales CERTINALIA ha definido un sistema de certificación para dos categorías según el nivel de cumplimiento de la norma: Nivel básico y Nivel avanzado.

De este modo, CERTINALIA se convierte en la primera entidad de certificación acreditada en España para desempeñar esta actividad. Con la acreditación de ENAC, conforme a los requisitos de la norma UNE-EN ISO 17065, los usuarios de los servicios de evaluación de ciberseguridad en componentes de sistemas IACS, como los ofrecidos por CERTINALIA, contarán con un mayor nivel de confianza al recurrir a una entidad que ha demostrado su competencia técnica para emitir resultados fiables en sus actividades de control.