Qué hemos presentado en el Security Day 2016 (VI): SandaS GRC

jueves, 23 de junio de 2016

En el pasado Security Day os presentamos las novedades de Sandas GRC relacionadas con las nuevas las capacidades de la plataforma para el Gobierno, Gestión de Riesgos y Compliance en los entornos industriales y a las Tecnologías de las Operaciones. Al unir el concepto GRC típico de los Sistemas de Información (TI) a las Tecnologías de las Operaciones, inauguramos un nuevo concepto al que hemos venido en denominar OT-GRC.


Desde los inicios de la Revolución Industrial hasta la actualidad, los procesos industriales han evolucionado con el objetivo de optimizar la gestión de los recursos y a resultas alcanzar una automatización completa. Este proceso se desencadena con la irrupción de las primeras máquinas a vapor, continua con los circuitos eléctricos de relés y posteriormente los controladores (MODICON 084, primer PLC en 1970), y rebasa la frontera del siglo XXI gracias a los sistemas de automatización y control industrial computarizados (SCADA, RTU, DCS, EMS, MES, etcétera).  

Industria 4.0 es el término acuñado para definir la situación en la que los sistemas corporativos de las organizaciones están integrados con sus procesos industriales.Tal y como se referencia en la web “industria conectada 4.0” del ministerio de industria, energía y turismo, el concepto de Industria 4.0 “se refiere a la cuarta revolución industrial queconsiste en la introducción de las tecnologías digitales en la industria” 



Este nuevo paradigma supone que las tecnologías de la información y la comunicación (TIC) se apliquen también al ámbito industrial, que hasta ahora había sido fundamentalmente un contexto físico. Esta interconexión entre dispositivos y sistemas computacionales permite hablar de una industria inteligente, el cual mejora a los Sistemas de Automatización y Control Industrial (IACS) con las siguientes características:
  • Integración de los Sistemas de Operaciones (TO) con los Sistemas Corporativos de la organización (TI).
  • Mejor adaptabilidad a circunstancias coyunturales (mercado, interacción con otros procesos industriales, etc.)
  • Mayor eficiencia en la gestión de los recursos y el impacto medio ambiental.
Para que sea una realidad la industria 4.0 se necesita de los siguientes habilitadores digitales: hibridación entre el mundo físico y digital, comunicación y tratamiento de datos, y aplicaciones de gestión.


[FUENTE: http://www6.mityc.es/IndustriaConectada40/informe-industria-conectada40.pdf]

La traslación de los sistemas desde el mundo físico hacía la cloud ha supuesto la necesidad de actualizar las políticas de seguridad puesto que antes estaban desarrolladas específicamente para contextos físicos. Este nuevo escenario de oportunidades conlleva un aspecto negativo: la proliferación de nuevas y desconocidas amenazas para las que las industrias apenas están preparadas.

Por lo tanto, desde Elevenpaths, en colaboración con el Centro de Ciberseguridad Industrial y Govertis, hemos adaptado las actuales capacidades de nuestra plataforma para el Gobierno, Gestión de Riesgos y Compliance –SANDASGRC– con el propósito de incorporar los nuevos marcos normativos aplicables a los Sistemas Industriales, como el International Electrotechnical Comision, los cuales regulan la hibridación entre los sistemas de información (TI) y los de operación (TO).


SandaS GRC es la solución para analizar y demostrar, cuando corresponda, el nivel de cumplimiento de los Marcos Normativos aplicables a las organizaciones con Sistemas Control y Automatización Industrial. Cabe destacar los siguientes:
  • ANSI/ISA-99.02.01-2009 Establishing an Industrial Automation and Control Systems Security Program
  • IEC 62443-2-1 International Electrotechnical Commision
  • NIST - SP 800-82. Guide to Industrial Control Systems (ICS) Security
  • NIST – SP 800-53. Recommended Security Controls for Federal Information Systems

Próximamente iremos publicando el resto de la serie. ya podeis ver los en vídeo en el canal de YouTube del Security Day 2016 todas las veces que queráis. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths.

Os esperamos de nuevo en nuestro evento anual de innovación y seguridad. No te pierdas la cuarta edición del Security Innovation Day, que celebraremos el próximo 6 de octubre en el Auditorio Central de Telefónica. Apúntate esa fecha en el calendario, ¡no te lo puedes perder!

*También te puede interesar:
Security Day 2016_Security Evolution
ElevenPaths anunciamos nuestras nuevas alianzas estratégicas en nuestro III Security Day
ElevenPaths announced its new strategic alliances in the third Security Day
Qué hemos presentado en el Security Day 2016 (I)
Qué hemos presentado en el Security Day 2016 (II): “Unidos somos más fuertes”
Qué hemos presentado en el Security Day 2016 (III): Virtual Patching con Vamps, Faast & Fortinet
Qué hemos presentado en el Security Day 2016 (IV): MetaShield Protector para Outlook Online en Office 365
Qué hemos presentado en el Security Day 2016 (V): SandaS

Más información en
elevenpaths.com

David Prieto Marqués



Juan Antonio Gil Belles



No hay comentarios:

Publicar un comentario en la entrada