La Ciberseguridad como Requisito de Diseño en Entornos OT/ICS
A pesar de que todos sabemos que la ciberseguridad no puede ser un componente añadido al final y que debe ser un requisito de diseño fundamental, no siempre pasa en el mundo OT. Esta charla abordará por qué la definición temprana, clara y formal de los requisitos de ciberseguridad industrial es el paso más crítico para asegurar las infraestructuras críticas. Exploraremos la metodología para traducir los riesgos operacionales (amenazas a la seguridad física y la producción) en requisitos de seguridad medibles que se integran en todas las fases del ciclo de vida de los proyectos ICS, desde la adquisición (FAT/SAT) hasta la desmantelación. Analizaremos marcos clave (ISA/IEC 62443) y presentaremos buenas prácticas para especificarlos. El objetivo es proporcionar a los especialistas las herramientas para garantizar que los nuevos sistemas y las modernizaciones (brownfield) se construyan con seguridad por diseño (Security by Design), evitando costosas reingenierías y mitigando fallos catastróficos.


