ENAC ha concedido recientemente la acreditación al laboratorio de ciberseguridad de Ikerlan para la realización de ensayos de verificación de los requisitos funcionales de seguridad de producto de la serie de normas UNE-EN IEC 62443, en concreto, sobre componentes utilizados en sistemas de control y automatización industrial (IACS). De este modo, Ikerlan se convierte en la primera entidad acreditada en España para desempeñar esta actividad.

La colección de normas UNE-EN IEC 62443 desarrolla requisitos para evitar incidentes de ciberseguridad de los sistemas de automatización y control industrial, con un enfoque que engloba a todos los actores implicados y al ciclo de vida completo de los sistemas. En concreto, la norma UNE-EN IEC 62443-4-2 proporciona los requisitos técnicos de ciberseguridad para los componentes de los IACS, con requisitos específicos para componentes de tipo aplicaciones de software, dispositivos embebidos, dispositivos de red y dispositivos host, especificando así las capacidades que permiten a un componente mitigar las amenazas para un determinado nivel de seguridad.

Los ensayos funcionales en los sistemas IACS, claves para la preservación de la ciberseguridad

Los ensayos para los que Ikerlan ha obtenido la acreditación consisten en realizar un conjunto de pruebas funcionales sobre un componente con objeto de determinar las capacidades especificadas en la norma UNE-EN IEC 62443-4-2 para un determinado nivel de ciberseguridad que tiene implementadas dicho componente. Los ensayos se ejecutan en la fase de desarrollo del producto (hardware, software o firmware), dentro de los sistemas IACS, cuya importancia es capital en el ámbito de la preservación de la ciberseguridad en entornos industriales, teniendo en cuenta el riesgo y las amenazas asociadas a las infraestructuras industriales y las potenciales consecuencias que sobrevendrían a una brecha de ciberseguridad en las mismas.

“Por medio de la acreditación de ENAC”, asegura Ekain Azketa, Responsable Técnico del Laboratorio de Ciberseguridad de Ikerlan “nuestros clientes no solo obtienen una confianza reforzada sobre la fiabilidad de los informes que emitimos relativos a la ciberseguridad de sus productos, sino que dicha confianza se extiende también a sus propios clientes y a terceros, como, por ejemplo, a entidades de certificación”.