ISA celebra su tercer evento anual sobre ciberseguridad OT

La cumbre atraerá a cientos de expertos en ciberseguridad de tecnología operativa (OT) a nivel de gestión o superior en las industrias de energía, fabricación, agua/aguas residuales, políticas gubernamentales, petróleo y gas y transporte.

En un artículo publicado en el portal automation.com, se informa de que este evento de cuatro días de duración se organizará en torno a dos temas principales: inteligencia de amenazas y protección de la cadena de suministro, con paneles de debate adicionales sobre la utilización de estándares y evaluaciones de conformidad para satisfacer las nuevas necesidades regulatorias.

Entre los oradores principales se encuentran: Lauren Neal, directora de proyectos de BP, Reino Unido, y John Fitzpatrick, fundador de Lab539, así como más de 20 especialistas con sesiones sobre la protección de la infraestructura nacional durante la Copa del Mundo de la Federación Internacional de Fútbol Asociación (FIFA), la conversión de controladores lógicos programables (PLC) en honeypots con redes definidas por software (SDN) y el transporte inteligente con monitoreo continuo de arrecifes mediante dispositivos de Internet de las cosas (IoT).

También habrá sesiones de cómo usar los estándares ISA para cumplir con la Directiva 2 de la Unión Europea sobre redes y sistemas de información (NIS2) y las regulaciones de la Ley Europea de Ciberresiliencia (CRA) y las nuevas amenazas en la cadena de suministro con un clima político errático, entre otras.

Con esta conferencia, ISA lidera la iniciativa para demostrar cómo los estándares de consenso y la evaluación de la conformidad pueden satisfacer las necesidades críticas que surgen de los eventos actuales y las nuevas regulaciones. ISA establece muchos de los estándares técnicos utilizados en la automatización industrial, incluido ISA/IEC 62443, los únicos estándares de ciberseguridad de sistemas de automatización y control basados ​​en consenso del mundo.

Además de desarrollar y mantener estos estándares, ISA ofrece capacitación y acreditación en ciberseguridad; certifica productos, procesos y sistemas a través de su certificación ISASecure; y genera conciencia sobre la importancia de la ciberseguridad de OT a través de su consorcio de miembros, la ISA Global Cybersecurity Alliance (ISAGCA).

“La comunidad ISA incluye a muchos de los principales expertos mundiales en ciberseguridad industrial, y estamos orgullosos de haber desarrollado ISA/IEC 62443, los estándares que respaldan las tecnologías operativas más seguras”, dijo Claire Fallon, CEO y directora ejecutiva de ISA. “La Cumbre de Ciberseguridad OT de ISA se distingue de otros eventos de ciberseguridad como una oportunidad para que los asistentes adquieran conocimientos prácticos sobre ISA/IEC 62443 y las mejores prácticas para su implementación”.

Los asistentes al evento de 2024 compartieron comentarios positivos sobre su experiencia:

“Algunos de los otros eventos se centran un poco más en el aspecto informático de la ciberseguridad. Este se centra más en los ingenieros de control, así que creo que realmente se obtiene la mejor oportunidad de compartir experiencias entre los grupos y obtener información”.

“Siempre hay grandes temas para discutir y debatir juntos en un entorno abierto”.

“Todos están aquí para aprender unos de otros y trabajar juntos. Puedes mantenerte en contacto y seguir trabajando durante todo el año para ayudar a resolver algunos de los grandes problemas relacionados con la ciberseguridad”.

Múltiples talleres específicos

Además de un sólido programa técnico, la Cumbre de Ciberseguridad OT 2025 ofrecerá múltiples talleres adicionales, eventos especiales y oportunidades de capacitación líderes en la industria para los asistentes:

Sala de escape cibernético OT: Este espacio ofrece una perspectiva altamente inmersiva y personalizada que utiliza tecnología de realidad virtual proporcionada por VisCo.

Capacitación: Uso de las normas ISA/IEC 62443 para proteger sus sistemas de control (IC32).

Capacitación: Evaluación de la ciberseguridad de los nuevos sistemas IACS existentes (IC33).

Taller sobre sistemas de comando de incidentes para sistemas de control industrial (ICS4ICS): un tutorial para ICS4ICS, que combina OT/ICS, comando de incidentes y trabajo de ciberseguridad en un solo marco para mejorar las capacidades de respuesta a incidentes cibernéticos en empresas y organizaciones.

ICS4ICS aprovecha recursos externos, incluido el sistema de comando de incidentes de FEMA (Administración Federal de Gestión de Emergencias), los materiales de respuesta a incidentes cibernéticos CISA del DHS (Departamento de Seguridad Nacional) y la Guía de respuesta a incidentes informáticos del NIST (Instituto Nacional de Ciencia y Tecnología), que proporciona plantillas, guías y materiales de ejercicios.