Arteche certifica el ciclo de vida de desarrollo seguro de sus productos según IEC 62443-4-1

Arteche

La norma IEC 62443-4-1 define un ciclo de vida de desarrollo seguro (SDL) con el fin de desarrollar y mantener productos ciberseguros

El sector eléctrico se encuentra en un momento de transformación debido, entre otras cosas, a su digitalización y su automatización. La convergencia de las tecnologías de la información y las nuevas tecnologías operativas genera nuevas vulnerabilidades. Hoy, los ataques a la cadena de suministro están aumentando tanto en número, como en tasa de éxito, con un grado de sofisticación sin precedentes.

En este contexto, las compañías eléctricas son cada vez más conscientes de la necesidad garantizar la seguridad de los sistemas de automatización de las Smart Grids. Los IEDs (Intelligent Electronic Devices, por sus siglas en inglés), son puntos críticos para la ciberseguridad de las redes por sus características y capacidades de comunicación remota.

Es por ello que en Arteche, como fabricantes de equipos de control y automatización de subestaciones diseñados bajo filosofía IEC 61850, ha realizado un gran esfuerzo para adaptar el ciclo de vida de sus productos a una de las normativas de referencia en el sector, la norma IEC 62443-4-1 – Seguridad para los sistemas de automatización y control industrial: requisitos del ciclo de vida del desarrollo seguro de productos. Esta norma establece los requisitos del proceso para desarrollar y mantener productos ciberseguros.

Conscientes de la importancia de la revisión por parte de un tercero de confianza, hemos certificado nuestros procesos con uno de los laboratorios que más madurez tiene en esta norma, TÜV Rheinland.

Este hito no es el final del camino, dado que hay que seguir mejorando y adaptándonos a las circunstancias, para asegurar un nivel de seguridad óptimo y mantenernos a la vanguardia del sector.

En Arteche tenemos una postura clara con respecto a la ciberseguridad: consciencia, y compromiso. Un primer hito fue la certificación ISO 27001 que obtuvimos en octubre de 2020. No obstante entendemos que un producto no puede alcanzar un nivel óptimo de ciberseguridad sin que los procesos que relacionados con su ciclo de vida contemplen actividades específicas, desde la fase de propuesta hasta su retirada y destrucción, con un énfasis especial en su cadena de suministro y gestión de vulnerabilidades, y la norma IEC62443-4-1 es un complemento perfecto.» Miguel A. Sánchez, Global Electronic Equipment Cybersecurity Manager