IEC 62443 es el marco normativo internacional para la ciberseguridad en sistemas de control industrial y de automatización (IACS). Define el modelo de zonas y conductos para segmentación de redes OT, los Niveles de Seguridad (SL 0-4) para componentes y sistemas, y el Sistema de Gestión de Ciberseguridad (CSMS) para operadores. Es obligatorio en sectores con infraestructura crítica y complementa ISO/IEC 27001 para entornos OT. El curso IEC62443IMPL de AI Safe Academy implementa este estándar en infraestructura OT real. SGS TÜV Saar.
El modelo Purdue y por qué la segmentación OT es diferente a IT
El Modelo de Referencia Purdue divide los entornos industriales en niveles: Nivel 0 (proceso físico), Nivel 1 (control — PLCs, DCS), Nivel 2 (supervisión — SCADA, HMI), Nivel 3 (gestión de manufactura — MES, historians), Nivel 3.5 (DMZ industrial — zona desmilitarizada), Nivel 4 (red corporativa IT). Cada frontera entre niveles requiere controles de seguridad específicos.
La diferencia fundamental entre ciberseguridad IT y OT: en IT, la confidencialidad es la prioridad máxima (tríada CIA: Confidentiality, Integrity, Availability). En OT, la disponibilidad es la prioridad máxima y la seguridad funcional del proceso (safety) es un requisito adicional. Un firewall IT configurado para bloquear tráfico no autorizado puede también bloquear señales de control críticas — con consecuencias de seguridad física.
IEC 62443-1-1 define los conceptos fundamentales. IEC 62443-3-2 es la guía para la evaluación de riesgos de ciberseguridad en sistemas IACS. IEC 62443-2-1 cubre el CSMS. Cada parte de la norma tiene un destinatario: el operador del sistema, el integrador de sistemas, o el fabricante del componente.
Zonas, conductos y niveles de seguridad
El concepto de zona en IEC 62443 es un agrupamiento de activos con los mismos requisitos de seguridad. Un conducto es el canal de comunicación entre dos zonas. Cada zona tiene un Nivel de Seguridad (SL) objetivo, determinado por la evaluación de riesgos de ciberseguridad.
SL 1: protege contra ataques casuales no intencionados. SL 2: protege contra ataques intencionados con recursos y motivación limitados. SL 3: protege contra ataques de entidades sofisticadas con capacidades avanzadas. SL 4: protege contra ataques de estado-nación con recursos ilimitados.
La zona que contiene el PLC de seguridad (SIS) de una planta química requiere, como mínimo, SL 2 — típicamente SL 3 para infraestructura crítica. El conducto que conecta el SCADA con el PLC de proceso requiere controles de conducto equivalentes al SL de la zona destino.
Cyber-HAZOP: aplicando lógica HAZOP a la ciberseguridad OT
Cyber-HAZOP aplica la metodología HAZOP a los flujos de datos y señales de control en un sistema OT. En lugar de parámetros de proceso (flujo, presión), los parámetros son: disponibilidad de datos, integridad de datos, autenticidad de comandos, confidencialidad de información. Las palabras guía se aplican igual: NO DATOS, MÁS DATOS, DATOS ALTERADOS, DATOS FALSOS.
Un escenario Cyber-HAZOP: ‘COMANDO FALSO enviado al PLC de una bomba centrífuga’. Causas: intrusión en la red OT por segmento IT, acceso físico no autorizado a panel de control, credenciales comprometidas. Consecuencias: bomba arranca sin condiciones de proceso adecuadas, cavitación, fallo mecánico, derrame. Salvaguardas existentes: control de acceso físico al panel, autenticación en HMI. Recomendación: implementar autenticación de dos factores para comandos críticos, segmentación de zona del PLC de bomba.
El curso CYBHAZOP de AI Safe Academy (14 horas) aplica esta metodología en un P&ID con componentes digitales OT, identificando vectores de ataque cibernético con consecuencias en seguridad física del proceso.
Curso IEC62443IMPL
Implementación IEC 62443 e ISO/IEC 27001 en Infraestructura OT Industrial. 16 horas. SGS TÜV Saar. www.aisafeacademy.com
Forma a tu equipo con AI Safe Academy y equípalos con AI SAFE: app.aisafegroup.com