Kaspersky Industrial CyberSecurity for Networks obtiene la certificación IEC

- Publicidad -

La solución Kaspersky Industrial CyberSecurity for Networks ha conseguido la certificación en el estándar internacional IEC 62443-4-1 que avala la seguridad en el ciclo de vida de desarrollo de soluciones de software para empresas industriales.

El análisis ha sido realizado por la compañía independiente TÜV AUSTRIA. Esta certificación verifica que los productos de software cumplen con los requerimientos de alto nivel para la protección de sistemas de control de procesos industriales en plantas de producción modernas.

Las necesidades y expectativas del sector industrial en materia de ciberseguridad son, por razones obvias, muy altas, debido al gran impacto negativo en la eficiencia y el buen funcionamiento de las líneas de producción y las operaciones de fabricación en el caso en el que los sistemas de misión crítica se vieran afectados por ciberataques.

Es fundamental contar con una solución de ciberseguridad fiable y robusta, por lo que el apartado 4-1 del estándar IEC 62443 ha sido diseñado para que los fabricantes, integradores y operadores de plantas industriales de todo el mundo puedan estar seguros de que las medidas que adopten a nivel de software para mitigar el riesgo en entornos industriales cumplen los estándares más exigentes en cuanto a diseño, calidad, seguridad, implementación y retirada de productos.

Para obtener esta certificación, Kaspersky Industrial CyberSecurity for Networks ha sido objeto de una auditoría independiente realizada por TÜV AUSTRIA, que analizó todo el ciclo de vida del producto y el enfoque seguro y estructurado seguido en el desarrollo de software.

El análisis se basó en más de 48 métricas para establecer el nivel de madurez de la solución. Los criterios englobaron el diseño, la implementación en base a los requerimientos, las pruebas y la validación, la subsanación de errores y la eliminación segura.

«TÜV AUSTRIA figura entre las primeras organizaciones que han logrado equiparar la seguridad de las Tecnologías de la Operación (OT) con la de las Tecnologías de la Información (TI), ofreciendo un enfoque holístico de la auditoría que engloba todos los aspectos. La certificación IEC62443 define un nuevo nivel de confianza para redes de procesos de seguridad OT, centrándose también en el desarrollo de software de alta calidad para todo el ciclo de vida. Al realizar las auditorías, encontramos un entorno de desarrollo de software profesional y de elevada cualificación que garantiza el desarrollo de productos de software de alta calidad. El éxito en los trabajos de auditoría demuestra que los procesos de desarrollo de software de Kaspersky garantizan un alto nivel de calidad a la hora de responder a diversos niveles de riesgos y vulnerabilidades en el sector industrial”, comenta Detley Henze, responsable de TÜV TRUST IT GmbH, parte del grupo TÜV AUSTRIA.

El cumplimiento del estándar internacional IEC62443 es clave para proporcionar acceso a mercados internacionales de alta tecnología y para permitir que los productos de software puedan estar incorporados en sistemas de automatización industrial de alto nivel para la Industria 4.0”, añade Dmitry Yartsev, director general de TÜV AUSTRIA para la región CEI.

Kaspersky Industrial CyberSecurity for Networks ha alcanzado el Tercer Nivel de Madurez para los procesos de desarrollo seguro, con procesos bien documentados que son fácilmente replicables y que se implementan de forma consistente.

Por otra parte, la solución demostró el cumplimiento con varios de los parámetros asociados a los atributos de nivel cuatro relacionados con la mejora de procesos.
La certificación experta e independiente de soluciones de seguridad proporciona a los responsables del área industrial total confianza respecto a sus selecciones en materia de ciberseguridad, así como la tranquilidad de que las soluciones que implementen sean robustas y fiables. Obtener esta certificación es prueba del compromiso y la calidad de las soluciones que desarrollamos en Kaspersky, así como de nuestro enfoque coherente en el diseño, las pruebas, la documentación y la eliminación. Entendemos que cualquier nivel de riesgo o vulnerabilidad puede tener un coste muy alto para el sector industrial, y es por este motivo que realizamos tests exhaustivos e independientes para verificar y validar los altos niveles de calidad y seguridad asociados a nuestros productos”, ha comentado Kirill Naboyshchikov, responsable de desarrollo de negocio de Kaspersky Industrial CyberSecurity en Kaspersky.

 

- Publicidad -