El Centro Tecnológico TECNALIA ha hecho historia al convertirse en la primera entidad nacional acreditada por la Entidad Nacional de Acreditación (ENAC) para llevar a cabo ensayos de ciberseguridad en todos los niveles de seguridad, de acuerdo con la norma internacional IEC 62443-4-2.
Dicha norma es considerada un pilar fundamental en la protección de sistemas de automatización y control industrial, estableciendo rigurosos requisitos técnicos de ciberseguridad para los componentes involucrados. La acreditación otorgada a TECNALIA valida su competencia técnica para evaluar estos productos frente a amenazas cada vez más complejas.
Un referente en ciberseguridad industrial
Con esta acreditación, TECNALIA se posiciona como un referente tanto a nivel nacional como internacional en la evaluación de componentes industriales críticos, abarcando los cuatro niveles de seguridad que estipula la norma. Esto permite atender entornos con exigencias superiores en cuanto a protección contra amenazas dirigidas.
La norma IEC 62443-4-2 establece un marco detallado y escalable para definir los requisitos de ciberseguridad aplicables a componentes industriales, incluyendo dispositivos embebidos, software de aplicación y dispositivos de red. Su objetivo es proteger estos elementos frente a una amplia gama de amenazas, organizadas en cuatro niveles que van desde riesgos accidentales hasta ataques sofisticados realizados por adversarios bien equipados.
Aumento de confianza y seguridad
Cada nivel sucesivo incrementa el rigor en las medidas técnicas requeridas, tales como el endurecimiento del sistema, control de acceso basado en roles, registro seguro de eventos, cifrado robusto y validación de integridad y autenticidad.
Marta Castro, Directora de Digital Labs y responsable del Laboratorio de Evaluación de la Ciberseguridad en TECNALIA, destacó: “Esta acreditación nos posiciona a la vanguardia europea en materia de evaluación de ciberseguridad industrial. Supone una garantía de confianza para fabricantes, integradores y operadores de infraestructuras críticas. Es, sin duda, un avance clave para impulsar entornos industriales más seguros, tanto a nivel nacional como internacional.”
Este desarrollo no solo fortalece la seguridad industrial, sino que también ofrece a las empresas una vía clara hacia la certificación alineada con las exigencias del mercado global y regulaciones como el Reglamento Europeo de Ciberresiliencia (CRA).