Empresas Premium
El Instituto Nacional de Ciberseguridad (INCIBE), a través del ES-ISAC Industria Química, ha identificado los nueve principales marcos y estándares de ciberseguridad que las empresas del sector deben conocer para reforzar la protección de sus instalaciones y hacer frente a un entorno de amenazas cada vez más complejo.
La recopilación forma parte del Informe de Situación de Ciberseguridad 2025 y subraya que ningún estándar es suficiente por sí solo, por lo que la estrategia más eficaz pasa por combinar varios de ellos de forma complementaria.
Entre los marcos de aplicación general destacan ISO/IEC 27001 y 27002, que constituyen la base para implantar un sistema de gestión de la seguridad de la información; ISA/IEC 62443, considerado el estándar de referencia para la protección de entornos industriales (OT); el NIST Cybersecurity Framework 2.0, que organiza la gestión del riesgo en seis funciones; y CIS Controls v8, un conjunto de controles priorizados adaptables tanto a pequeñas plantas como a grandes complejos petroquímicos.
En el ámbito específico de la industria química, INCIBE destaca la importancia de normas como IEC 61511, centrada en la protección de los Sistemas Instrumentados de Seguridad (SIS), cuya ciberseguridad resulta esencial para prevenir accidentes graves; IEC 61508, orientada a los fabricantes de estos sistemas; el Responsible Care Security Code, ampliamente implantado por las multinacionales del sector; así como las guías y objetivos desarrollados por CISA, entre ellos los Chemical Sector-Specific Goals, el programa ChemLock y diversas recomendaciones para la protección de sistemas industriales ICS y SCADA.
El organismo recuerda que la prioridad para las empresas no es únicamente conocer estos estándares, sino determinar cuáles implantar primero, cómo integrarlos entre sí y qué nivel de aplicación resulta adecuado según el tipo de instalación y su grado de madurez en ciberseguridad.
Con ello, el sector podrá mejorar su resiliencia frente a ciberataques y reforzar la protección de unas infraestructuras consideradas críticas para la economía y la seguridad.
|