MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD

Modelo de ciclo de vida de desarrollo de seguridad | 2

Las operaciones industriales y de fabricación no pueden permitirse ignorar los cambios de paradigma debidos a nuevas tecnologías. Al hacer posible un entorno de trabajo plenamente integrado, donde la información esté disponible y pueda emplearse en tiempo real, estas tecnologías ofrecen oportunidades sin precedentes para optimizar la productividad y minimizar los costos innecesarios.

Sin embargo, las ventajas significativas que suponen conectar su ubicación y sus activos de producción conllevan mayores riesgos de seguridad, tanto internos como externos. Por lo tanto, es imprescindible integrar sistemas de seguridad sólidos y eficaces en sus entornos de control de automatización.

Para crear sistemas más seguros, es necesario recurrir a productos que hayan sido desarrollados pensando en la calidad de la seguridad durante el ciclo de vida completo. Rockwell Automation utiliza un proceso de desarrollo de seguridad sólido y estructurado para ayudar a crear productos más seguros.

www.rockwellautomation.com/security

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Integramos la seguridad en nuestros productos mediante un proceso sólido de ciclo de vida de desarrollo de seguridad.

Modelo de ciclo de vida de desarrollo de seguridad | 3

Los productos seguros comienzan con la concientización y la competencia de nuestro personal. Ofrecemos capacitación intensa y completa a encargados de pruebas, ingenieros y diseñadores de software, para desarrollar y mantener sus habilidades de seguridad.

Nuestros expertos en seguridad reciben capacitación continua sobre normas, tecnologías y herramientas necesarias para implementar las más recientes prácticas y políticas de seguridad.

Además, Rockwell Automation colabora con sus socios y aprende de otras instituciones de investigación y desarrollo para crear productos más seguros y sólidos para entornos industriales.

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Educación Competencia de seguridad

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

www.rockwellautomation.com/security

Modelo de ciclo de vida de desarrollo de seguridad | 4

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Hemos adoptado prácticas específicas de desarrollo de diseño para la seguridad en nuestros procesos de desarrollo de sistemas y productos. Estas ayudan a garantizar que nuestros productos cumplan las normas y los requisitos de seguridad en toda la empresa, mediante componentes originales y verificados procedentes de una red de proveedores aprobados.

Empleamos diversas herramientas de revisión y análisis como, por ejemplo, revisiones estáticas de código, análisis de superficies de ataque, modelado de amenazas y firmas digitales, para incluir exhaustivamente la seguridad en el diseño de nuestros productos.

Como parte del proceso de diseño, incluimos expertos designados en seguridad en revisiones de diseño y arquitectura de seguridad, además de aprovechar la experiencia en el sector en sistemas incorporados y desarrollo de software mediante nuestros ecosistemas de socios.

Diseño Diseño pensando en la seguridad

www.rockwellautomation.com/security

Modelo de ciclo de vida de desarrollo de seguridad | 5

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Se lleva a cabo un conjunto de pruebas completas a fin de verificar que el diseño y el código cumplan los requisitos de seguridad establecidos, y validar el cumplimiento de las normas pertinentes aceptadas globalmente.

Verificamos que nuestros productos cumplan los requisitos necesarios de rendimiento y seguridad mediante:

• Validación del cumplimiento de diseños de funciones y políticas de seguridad de la empresa

• Realización de pruebas funcionales de seguridad y del sistema

• Desarrollo de metodologías y herramientas basadas en normas, como ISA/IEC 62443

• Coordinación con otras empresas de seguridad para validar soluciones

VerificaciónPruebas según las normas

www.rockwellautomation.com/security

Modelo de ciclo de vida de desarrollo de seguridad | 6

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Una vez que se ha sometido un producto a una verificación exhaustiva, se evalúa si está listo para ser lanzado al mercado. Antes de la implementación, Rockwell Automation realiza una verificación de la imagen y una serie de revisiones de seguridad para continuar con la validación ante riesgos potenciales.

Se lleva a cabo una revisión de seguridad final para garantizar que el producto cumpla los requisitos y las especificaciones. La oficina de seguridad evalúa y valida esta revisión antes del lanzamiento.

Lanzamiento Proteger y confiar

www.rockwellautomation.com/security

Modelo de ciclo de vida de desarrollo de seguridad | 7

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

Dado que las normas y las tecnologías cambian constantemente, Rockwell Automation ha adoptado un método de mejoras continuas para gestionar las políticas y los procesos. De esta manera, la organización puede evaluar y actualizar los procesos de seguridad con regularidad, lo que ayuda a crear productos resilientes con efectividad.

Damos mantenimiento a nuestros procesos para reflejar las prácticas recomendadas y cumplir las normas mediante:

• Gestión de riesgos y gobernanza en toda la empresa

• Reducción de riesgos mediante mejoras continuas

• Una oficina de seguridad designada que evalúa y actualiza los procesos de seguridad con regularidad

• Calificación de revisiones de sistemas operativos y soluciones de seguridad de punto final

MantenimientoEvaluar y actualizar

www.rockwellautomation.com/security

Modelo de ciclo de vida de desarrollo de seguridad | 8

Hemos diseñado un plan para abordar las vulnerabilidades cuando se descubren. Mediante un proceso de respuesta a incidentes, nuestro equipo de respuesta a los clientes evalúa y mitiga de forma activa los posibles riesgos y comunica a nuestros clientes las medidas aplicadas en todo el proceso.

Trabajamos con organizaciones de respuesta nacionales, como ICS-CERT y el Centro para la Protección de la Infraestructura Nacional (CPNI), para comunicar y notificar a la comunidad en general.

Rockwell Automation también colabora de forma activa con comunidades de investigación para identificar y resolver vulnerabilidades. A través de nuestra colaboración con Carnegie Mellon CyLab, hemos participado en su investigación y aprovechamos los resultados, a la vez que recibimos servicios de consultoría para ayudar en nuestros futuros esfuerzos de desarrollo de seguridad.

RespuestaEvaluar y actualizar

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

RESPO

ND EDUCATE

DESIG

N

VERIFY

RELEASE

MAINTA

IN

PROVIDE SECURITY

DESIG

N FO

RSTANDARDS

TRUST

ASSE

SS A

ND

AWARENESS COMPETENCY

SECURITY

TEST TO

DEFEND AND

UPD

ATE

www.rockwellautomation.com/security

Para obtener más información acerca de nuestras soluciones de red y seguridad, visite: http://www.rockwellautomation.com/security

Listen. Think. Solve. y PartnerNetwork son marcas comerciales de Rockwell Automation, Inc. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.

Rockwell Automation, Inc. (NYSE:ROK), la empresa más grande del mundo dedicada a la automatización industrial, hace que sus clientes sean más productivos y el mundo más sustentable. Nuestras marcas de productos líderes Allen-Bradley® y Rockwell Software® son reconocidas por su innovación y excelencia en todo el mundo.

Siga ROKAutomation en Facebook, Twitter y Google Plus. Suscríbase a nuestro canal en Youtube. Conéctese con nosotros en LinkedIn.

Publicación SECUR-BR003A-ES-P – Agosto de 2015 © 2015 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE.UU.