Stay Ahead.
Stay Secure.
Seguridad STOBER.
¿De qué se trata?
La creciente amenaza procedente del ciberespacio y la progresiva digitalización de los sistemas de producción ya hicieron de la seguridad una cuestión clave en la técnica de accionamiento en el pasado. Un tema del que también se ocupa la UE: de acuerdo con su estrategia cibernética, en un futuro próximo se aplicarán las siguientes directivas a la ingeniería mecánica y de instalaciones.
Directiva NIS 2 de la UE
La NIS (seguridad de la redes y los sistemas de información, por sus siglas en inglés) se aprobó ya en 2016 para reforzar la ciberseguridad en general. Su sucesora, la NIS 2, está en vigor desde principios de 2023. La NIS 2, que originalmente no afectaba a la técnica de accionamiento como industria, exige ahora también a las empresas del sector de la ingeniería mecánica y de instalaciones que demuestren que adoptan medidas para protegerse contra incidentes de seguridad. Lo primero que hay que hacer es un análisis de riesgos de los sistemas existentes, incluso en entornos de producción.
Nuevo Reglamento sobre máquinas (UE) 2023/1230
El nuevo Reglamento sobre máquinas (UE) 2023/1230 hace de la «seguridad» una obligación para los fabricantes. Sustituye a la anterior Directiva sobre máquinas y entró en vigor el 19 de julio de 2023. Aunque los fabricantes de maquinaria disponen de 42 meses para su implementación, los nuevos requisitos de seguridad deberán cumplirse en su totalidad antes de 2024. Esto significa que, en el futuro, los fabricantes deberán garantizar que las funciones de seguridad de una máquina no puedan verse mermadas en modo alguno, ya sea de forma involuntaria o intencionada.
Ley de ciberresiliencia
La Comisión Europea presentó un proyecto de Ley de ciberresiliencia (CRA) en septiembre de 2022. El objetivo es mejorar notablemente la ciberseguridad de los productos que pueden conectarse entre sí o a Internet.
Principales objetivos de este reglamento:
- Los productos con componentes digitales que se comercializan en la UE deben tener menos puntos débiles.
- Los fabricantes son responsables de la ciberseguridad de sus productos durante un periodo de tiempo definido, y…
- … se comprometen a cerrar las brechas de seguridad a lo largo de todo el ciclo de vida del producto.
- Más transparencia sobre la seguridad de los productos de hardware y software.
- Mayor seguridad para los usuarios.
Los fabricantes y diseñadores están ahora obligados a aplicar los estrictos requisitos de la CRA. Porque los productos que no cumplan la normativa no podrán comercializarse a partir de 2025.
Y esto es precisamente lo que hace de la seguridad un componente esencial para su venta en la UE.
¿Por qué es tan importante?
Cuanto más se digitalice la producción, mayor será el riesgo de ciberataques. Esto puede conducir al espionaje y al sabotaje. Una sola brecha en el sistema es suficiente. Y cuanto más tiempo esté paralizada la producción, más drásticos serán los déficits económicos: por un lado, desde el punto de vista financiero, debido a la pérdida de ingresos; por otro, porque daña la confianza de los clientes y la reputación de la empresa.
Otras consecuencias muy graves de los ciberataques pueden ser los daños personales. Sobre todo cuando se manipula la seguridad funcional encargada de evitar daños a personas y bienes.
Seguridad a nivel operativo.
Mientras que las medidas continuas para la ciberseguridad a nivel de TI son una cuestión de rutina, el nivel de la tecnología operativa (TO) suele descuidarse. Pero las instalaciones no son unidades cerradas y, sobre todo con la creciente digitalización, se están abriendo a los flujos de datos y al acceso remoto, y, por tanto, también a los piratas informáticos.
Nuestra estrategia de seguridad se basa en el estándar internacional IEC 62443, la norma de seguridad para sistemas de automatización industrial.
Incluye lo siguiente:
- Directrices y mejores prácticas para la seguridad de sus sistemas de información y control en entornos industriales.
- Medidas concretas para controlar el acceso y proteger las redes.
El diseño de procesos que cumplan las normas de seguridad, por ejemplo, para garantizar que ninguna persona no autorizada pueda manipular los productos entre su expedición y su llegada al cliente.
Estaremos encantados de asesorarle.
¿Podemos ayudarle a diseñar y desarrollar su máquina de forma segura?
¡Póngase en contacto con nosotros!
«Con la modificación del Reglamento sobre máquinas, la entrada en vigor de la Directiva NIS 2 y la introducción de la Ley de ciberresiliencia, la Unión Europea ha promulgado una serie de leyes que harán de la ciberseguridad industrial un requisito básico para máquinas y sistemas de producción ya en 2025. Mediante el análisis, el desarrollo y la integración continuos de funciones de seguridad en nuestros productos y procesos, ayudamos a nuestros clientes a cumplir los próximos requisitos y a desarrollar máquinas modernas y seguras».
– Maurice Schleeh, experto en seguridad de STOBER
Esto también podría interesarle
Reguladores de accionamiento de 6.ª generación
A la medida de cada tarea de accionamiento: con las tres series SC6, SI6 y SD6, que se pueden combinar entre sí, STOBER tiene siempre listo el regulador adecuado.
Temas de actualidad sobre tecnología de seguridad, fieles al lema: ¡Más vale prevenir que curar!
Temas de actualidad como la eficiencia energética y el diseño ecológico son de gran relevancia en STOBER.
El nuevo cable híbrido conecta motores y reguladores de accionamiento de manera fiable a una distancia de 100 metros.