Evaluación independiente de la ciberseguridad (ICA)

¿QUÉ ES UNA MISIÓN DE CIBERSEGURIDAD?

En un mundo cada vez más conectado y digital, el sector del transporte ferroviario y urbano se apoya en las tecnologías de la información y la comunicación. La seguridad de los sistemas de transporte puede repercutir en la seguridad operativa y la eficiencia de la industria ferroviaria en caso de ciberamenazas. En este contexto fluctuante, los operadores e industriales ferroviarios deben tener un enfoque global teniendo en cuenta estos nuevos riesgos. Para ello, deben identificar estos riesgos de ciberseguridad y poner en marcha sistemas de gestión de la ciberseguridad para mitigarlos, dar confianza en el control de su nivel de vulnerabilidad y garantizar un servicio seguro y fiable.

Por lo tanto, a medida que el mercado ferroviario pasa de una industria tradicional, mecánica y pesada, a un entorno más conectado, se hace necesario contar con nuevos documentos y normas de referencia. Aunque existen algunos textos de otros países y sectores como las publicaciones ISO 2700X, IEC 62443 o del NIST (National Institute of Standards and Technology), actualmente no hay ningún documento de referencia unificado (normas,...) adaptado al sector ferroviario.

CERTIFER ha centrado sus esfuerzos en la definición del marco de evaluación independiente de la ciberseguridad tomando como referencia y analizando los textos más reconocidos utilizados en otros sectores y en algunos países. Ahora, CERTIFER es capaz de definir un método específico que puede satisfacer todas las necesidades de nuestros clientes, con soluciones a medida.

Tal y como exigen las normas que también incluyen los factores humanos, la evaluación independiente de la ciberseguridad puede realizarse en cualquier equipo o parte del sistema ferroviario, mediante el envío del procesamiento o la recepción de datos para garantizar que los datos no han sido alterados, corrompidos o interceptados para un uso inapropiado. Tal y como exigen las normas que también contienen factores humanos, la evaluación independiente de la ciberseguridad puede realizarse en cualquier equipo o parte del sistema ferroviario, mediante el envío de datos de procesamiento o de recepción para garantizar que dichos datos no han sido alterados, corrompidos o interceptados para un uso inapropiado.

La norma ISO 27005 (Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información) se utiliza como directriz principal para gestionar y mitigar los riesgos hasta un nivel aceptable. CERTIFER es capaz de realizar un servicio de Ciberseguridad desde el inicio de las actividades de diseño (revisión de los planes de gestión de ciberseguridad, valoración de activos, gestión de incidentes,...) hasta las actividades de pruebas (evaluación de pruebas de caja blanca / gris / negra), revisión de escenarios de ataque y sus consecuencias.

¿CUÁL ES EL PAPEL DEL EVALUADOR INDEPENDIENTE DE CIBERSEGURIDAD? 

CERTIFER puede realizar, entre otras, las siguientes actividades :