Una de las tendencias más importantes en torno a la ciberseguridad industrial ha sido la aparición de varias alianzas para educar a la industria sobre la necesidad de mayores protecciones en este campo y alinear las tecnologías disponibles.
Desde mayo pasado se ha anunciado otra alianza de ciberseguridad industrial. Esta nueva alianza es la ISA Global Cybersecurity Alliance. Según la Sociedad Internacional de Automatización, ISA, esta alianza está diseñada para "reunir a un grupo global de partes interesadas de compañías usuarias finales, proveedores de sistemas de control, proveedores de infraestructura de TI y OT, integradores de sistemas y otros afiliados a la industria global para beneficiar a todos".
Los miembros fundadores de esta alianza son Claroty, Honeywell, Johnson Controls, Nozomi Networks, Rockwell Automation y Schneider Electric. Aunque los miembros fundadores son todos proveedores de tecnología industrial, la ISA enfatiza en que la membresía está abierta a cualquier organización involucrada en ciberseguridad industrial, incluidos usuarios finales, proveedores de automatización, integradores de sistemas, consultores, proveedores de seguros y agencias gubernamentales. Las contribuciones de los miembros a la alianza están basadas en ingresos y deducibles de impuestos, de acuerdo con la ISA.Al explicar cómo esta Alianza Global de Ciberseguridad de ISA se diferenciará de otras alianzas de ciberseguridad industrial, Andre Ristaino, director gerente de ISA, dijo: “Muchas compañías están abordando problemas de ciberseguridad en sus propios ecosistemas, lo cual es un enfoque bueno, pero limitado. Los problemas que intentamos abordar son de múltiples proveedores. Nuestro enfoque está en la habilitación del mercado, que incluye la colaboración entre grupos de la industria para implementar estándares. Queremos que la ciberseguridad pase de ser un arte a una disciplina de ingeniería como lo hicimos hace años con la seguridad”.
Eric Cosman, presidente electo de ISA para 2019, dijo: "Con el estándar de seguridad ISA99, hemos demostrado que podemos colaborar en este tema", y señaló que el comité ISA99 ahora tiene más de 900 miembros. "Vamos a extrapolar ese modelo para la Alianza Global de Ciberseguridad ISA".
Ristaino señaló que un objetivo principal de esta Alianza Global de Ciberseguridad ISA es "expandir la adopción y el cumplimiento de los estándares globales". Más específicamente, este enfoque en los estándares se concentrará en la serie de estándares ISA99/IEC 62443, con el objetivo de desarrollar guías de aplicaciones que ayudan a industrias verticales específicas a aplicar estos estándares.
La ISA señala que la serie de estándares ISA99 / IEC 62443 es "la única estándar de ciberseguridad basada en el consenso del mundo para aplicaciones de sistemas de automatización y control. Estos estándares codifican cientos de años de tecnología operativa y experiencia en materia de seguridad cibernética de IoT ... definiendo requisitos y procedimientos para implementar sistemas de automatización industrial y control de seguridad electrónica y prácticas de seguridad y evaluando el desempeño de seguridad electrónica ... para cerrar la brecha entre las operaciones y la tecnología de la información y entre procesos seguridad y ciberseguridad ".
La directora ejecutiva de ISA, Mary Ramsey, agregó que un plan clave para la alianza es "pasar del desarrollo de normas a la documentación y el desarrollo de habilidades".
"Los estándares no están destinados a ser leídos por civiles", dice Cosman. "Necesitan orientación, y para eso se está desarrollando esta alianza", agrega.
Además del trabajo de la alianza en torno a la serie de normas ISA99 IEC 62442, ISA señaló que los miembros de la alianza reunirán sus conocimientos y experiencia para: aumentar el liderazgo de pensamiento y la conciencia de toda la industria; ampliar la promoción y la divulgación a gobiernos, agencias reguladoras y organizaciones de partes interesadas en todo el mundo; compartir conocimientos e información en un entorno abierto; ampliar las iniciativas de cumplimiento y prevención; y proporcionar herramientas de mejores prácticas para ayudarles a las empresas a navegar todo el ciclo de vida de la protección de ciberseguridad.
