El avance de la digitalización y la interconexión de máquinas y sistemas conduce a una fusión cada vez mayor de la seguridad (safety) y la protección (security). La delincuencia en Internet también se está convirtiendo en una amenaza potencial cada vez mayor para las empresas. Un gran número de empresas ya han sufrido ciberataques que han provocado paradas de producción. Por ello, la ciberdelincuencia se considera uno de los mayores riesgos para las empresas.
Nuevos requisitos de la UE La seguridad funcional y la ciberseguridad van de la mano
Para contrarrestar esta amenaza potencial, en la Unión Europea se están iniciando actualmente actuaciones normativas. Destacan el nuevo Reglamento relativo a las máquinas, la Ley de Ciberresiliencia y la NIS2.
El Reglamento relativo a las máquinas de la UE (MVO), que se aplicará a partir del 20 de enero de 2027, define objetivos de protección en toda la UE para el diseño y la construcción de máquinas. Tiene en cuenta los nuevos riesgos y adapta los requisitos de seguridad al progreso tecnológico actual. La Ley de Ciberresiliencia (CRA), en cambio, protege a los consumidores y a las empresas que compran o utilizan productos digitales o software. Para ello, se definirán normas de ciberseguridad vinculantes para fabricantes y minoristas y se especificará el marcado CE de los productos ciberseguros comercializados en el Espacio Económico Europeo.
La seguridad funcional y la protección ya no pueden considerarse de forma aislada: son aspectos complementarios de la seguridad de máquinas y sistemas. La seguridad de máquinas y sistemas depende tanto de las medidas de protección físicas (safety) como de las medidas de defensa contra las ciberamenazas (security). El nuevo Reglamento relativo a las máquinas y la Ley de Ciberresiliencia promueven un enfoque integral que tenga en cuenta ambos aspectos y aproveche las sinergias.
Seguridad funcional frente a ciberseguridad ¿En qué se diferencia la ciberseguridad de la seguridad funcional?
La seguridad funcional se encarga del correcto funcionamiento del sistema (de control) referido a la seguridad y de otras medidas para minimizar los riesgos. En caso de que aquí se produzca un fallo crítico, el sistema de control inicia el estado seguro. Los requisitos exigidos a la naturaleza de piezas de control relevantes para la seguridad se describen en la norma EN ISO 13849, así como en la serie IEC 61508/IEC 61511/IEC 62061. Según el alcance del riesgo, las correspondientes medidas para minimizar los riesgos se clasifican en distintos niveles de seguridad: nivel de rendimiento (PL) o nivel de integridad de seguridad (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
Contrariamente, la ciberseguridad protege frente a ataques a la disponibilidad, la integridad y la confidencialidad de sus datos. Esta se consigue mediante medidas técnicas y de organización preventivas o reactivas. En caso de que se descuiden los aspectos de protección en el entorno de la seguridad, puede tener efectos directos en las instalaciones de producción. Indirectamente, esto puede tener consecuencias en el proceso de producción y con ello en el producto final. Algunos ejemplos son los artículos farmacéuticos o los componentes de seguridad para la industria automovilística. En este caso, los cambios pueden tener un impacto negativo importante en los consumidores.
Vista general de las leyes, disposiciones, directivas y normas relevantes