Recomendaciones de ENISA para la certificación de profesionales de sistemas ICS/SCADA

ENISA ha publicado un nuevo informe que aborda los retos y ofrece recomendaciones para el desarrollo de programas de certificación de las aptitudes de los expertos que trabajan en Sistemas de Control Industrial (ICS, por sus siglas en inglés) y en Sistemas de Supervisión para el Control y la Obtención de Datos (SCADA, por sus siglas en inglés) en Europa.

Una encuesta en línea y una serie de entrevistas a expertos, tanto en los Estados miembros de la UE como a nivel mundial, han servido para analizar las iniciativas actuales en materia de certificación de aptitudes profesionales con relación a la ciberseguridad de los sistemas ICS/SCADA.

La convergencia entre la Tecnología de Operaciones (TO) para procesos industriales y la Tecnología de la Información (TI) plantea la necesidad de seguridad en los sistemas ICS/SCADA, pero también de profesionales cualificados. En la actualidad, los conocimientos sobre los programas de certificación disponibles son limitados, lo cual conlleva un número reducido de profesionales cualificados.

La complejidad de los sistemas ICS/SCADA radica principalmente en su naturaleza multidisciplinaria (ciberseguridad, tecnología de operaciones y de la información) y en la amplia variedad de sectores que utilizan sistemas industriales, como el de la automoción, el energético, el químico, el farmacéutico, etc. Esto hace que los sistemas ICS/SCADA presenten diferencias tanto en sus procesos como en sus procedimientos operativos y en sus consecuencias.

Uno de los retos principales a los que se enfrentan los actuales programas de certificación es la gestión de la convergencia de la ciberseguridad con la tecnología de operaciones. Otro es la complejidad de los diferentes roles y perfiles profesionales, y su diversidad de niveles desde un punto de vista funcional. Asimismo, es necesario aumentar la relevancia, la credibilidad y la fortaleza de las futuras certificaciones de ciberseguridad para los sistemas ICS/SCADA obteniendo el apoyo de las asociaciones profesionales.

Este informe propone una serie de recomendaciones orientadas a armonizar la certificación de las aptitudes de los profesionales de los sistemas ICS/SCADA en Europa. Estas recomendaciones son relevantes para toda la UE, tanto en el sector público como en el privado:

  • Un comité directivo independiente debería evaluar los programas de certificación actuales, tanto a nivel nacional como internacional, y definir un programa de certificación de ciberseguridad europeo para los profesionales de los sistemas ICS/SCADA. Esto es importante con el fin de alcanzar el grado de conocimiento evaluado aplicable a las operaciones industriales.
  • Las certificaciones deberían ser multinivel, a fin de cubrir una amplia variedad de profesionales de diferentes campos, que incluirían tanto las cuestiones operativas y de gestión como los aspectos prácticos.
  • Debería establecerse un programa de certificación con contenidos relativos a la gestión. Esto le agregaría un mayor valor, ya que garantizaría que los gestores estuvieran cualificados para tomar las decisiones correctas en situaciones de crisis.
  • Debería desarrollarse un entorno simulado, tanto con fines de formación como para poner a prueba las aptitudes prácticas.

El Director Ejecutivo de ENISA comentó: “La ciberseguridad de los sistemas ICS/SCADA resulta crucial para muchos procesos industriales, además de ser un ámbito en crecimiento que presentará oportunidades comerciales e industriales. La existencia de programas especializados que certifiquen las aptitudes de los expertos en ciberseguridad de los sistemas ICS/SCADA sería beneficiosa para los sectores y los subsectores industriales, así como muy importante a la hora de garantizar el nivel de ciberseguridad en toda Europa”.

Informe completo: Certificación de aptitudes de ciberseguridad para profesionales de sistemas ICS/SCADA

Notas para los editores:

Figura 1 – Programas relevantes pág. 6

Tabla 1 – Cursos sobre ciberseguridad para sistemas ICS/SCADA disponibles pág. 11-12

Tabla 2 – Necesidades de formación y certificación para profesionales de ciberseguridad de sistemas ICS pág. 13-14

Tabla 3 – Necesidades de formación y certificación para profesionales de ciberseguridad de sistemas ICS pág. 15

Tabla 4 – Áreas de conocimiento y contenidos pág. 16-18

Entrevistas:  Dr. Cédric Lévy-Bencheton, experto en seguridad   de las redes y de la información, ENISA
Correo electrónico:  cedric.levy-bencheton@enisa.europa.eu , Teléfono: (+30) 2814 409 630

Tags:

Subscribe

Documents & Links