Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los Estándares de Seguridad Informática PDF
Los Estándares de Seguridad Informática PDF
RESUMEN:
La seguridad en los sistemas informáticos es un elemento cada vez más crítico,
considerando que actualmente se está efectuando una interconexión global de
todo tipo de sistemas informáticos. Esto obliga a hacer un esfuerzo
internacional para establecer los lineamientos recomendados con la finalidad
de mantener la información, datos y sistemas protegidos de acciones
accidentales y/o intencionales que pongan en riesgo los activos productivos
industriales, las personas y el medio ambiente.
Este artículo proporciona una descripción general del esfuerzo que lleva casi
dos décadas en lo que respecta al desarrollo normativo de la parte industrial y
que aún se encuentran en etapa de desarrollo; debido, por una parte a los
cambios tecnológicos que recaen sobre los sistemas industriales y por otra
parte, a la búsqueda de mejoras en los aspectos de diseño encaminados a
producir e integrar sistemas con capacidades intrínsecas para proporcionar la
protección y seguridad que requerirán en el futuro dichos sistemas globales
interconectados.
ANTECEDENTES
Hoy en día se convive con un manejo masivo de información, que cada día
está más interconectado a todos los niveles productivos, financieros y de salud
en la sociedad actual. Esto seguirá incrementándose por todas las ventajas que
se ofrece a cada sector de la sociedad; pero es muy claro también que todas
estas ventajas de intercambio y manejo de información masivo no son más
importantes que el mejorar el manejo de los riesgos y enfocarnos en la
continuidad de los negocios contra los ataques informáticos que, en la
actualidad, son cada vez más frecuentes a nivel global.
Desde la década de los 90´s, en el siglo XX, se inició el esfuerzo de usuarios y
proveedores de colaborar en foros nacionales e internacionales para contribuir
en el desarrollo de prácticas, políticas y capacidades necesarias para proteger
y asegurar la información; ya que su manejo manual estaba siendo
rápidamente llevado a un manejo informático utilizando equipos de cómputo.
Por lo que, inicialmente, estos esfuerzos se basaron en el trabajo del Consorcio
Stanford [6] para la investigación sobre políticas y seguridad de la información.
ESTÁNDARES ACTUALES
Existen varios estándares de seguridad informática, iniciando por el grupo de
estándares ISO/IEC 27000 [7] que integran un sistema de administración de
seguridad de la información (information security management system ISMS) el
cual está enfocado en la seguridad de la información bajo un explícito control
administrativo de la misma.
WG 1 – Términos y definiciones
WG 10 – Seguridad para medición y control de procesos industriales –
Seguridad en red y sistema
WG 12 – Diagramas DTI y herramientas de diseño computacionales
WG 15 – Documentos para la industria de procesos
WG 16 – Fabrica digital
WG 17 – Interfaz del sistema entre instalaciones industriales y la red inteligente
WG 18 – Tabla causa y efecto
WG 19 – Administración del ciclo de vida para sistemas y productos usados en
medición, control y automatización de procesos industriales
WG 20 – Procesos industriales de medición, control y automatización – Marco
de referencia para las necesidades de protección y seguridad
CONCLUSIONES
Como se puede observar, el desarrollo de este estándar está en fase de
desarrollo y refinamiento, pero por otra parte, dadas las circunstancias de
eventos globales, es el momento de aplicarlo en los sistemas de control y
automatización industrial actuales (IACS) para ir ajustando las necesidades
interna de los sistemas presentes para limitar y proteger los activos productivos
de nuestras empresas.
Por otra parte, los trabajos preliminares de este estándar industrial permiten el
prever y considerar los requerimientos que se deben integrar en el futuro en un
sistema administrativo de protección y seguridad cibernética que nos permita
operar y mantener los activos productivos de las empresas.
REFERENCIAS
[1] ISO/IEC 27001:2013 – Information technology – Security techniques –
Information security management systems – Requirements.
[9] Network Working Group Request for Comments: 2196 Editor B. Fraser, FYI:
8 SEI/CMU, Obsoletes: 1244, September 1997 Category:
Informational, https://tools.ietf.org/html/rfc2196