Perseus es el primer organismo de certificación acreditado para el programa ISASecure ACSSA
Perseus Information Security Consulting ha logrado un hito importante, al obtener la acreditación completa A2LA para convertirse en el primer organismo de certificación (OC) autorizado para el programa ISASecure Automation and Control System Security Assurance (ACSSA). Este desarrollo proporciona a los propietarios de activos un camino estandarizado e independiente para validar que sus entornos de Tecnología Operativa (OT) se ajustan a los rigurosos estándares de seguridad globales ISA/IEC 62443.
Seamos honestos: durante años, la "seguridad OT" a menudo se sentía como el Salvaje Oeste, donde todos afirmaban que sus sistemas estaban endurecidos, pero muy pocos podían probarlo a satisfacción de un auditor. Todos hemos visto los informes técnicos de "seguridad" que son esencialmente solo palabrería de marketing. Es exactamente por eso que esta acreditación es tan importante. Al convertirse en la primera entidad en superar completamente la certificación de evaluador IC49 y lograr el estado ISO/IEC 17065 para ACSSA, Perseus está moviendo efectivamente los objetivos de lo que es la verdadera ciberseguridad industrial. No solo están marcando casillas; están llevando el nivel de rigor que usualmente reservamos para los sistemas instrumentados de seguridad al ámbito del control OT general.
Para cualquier propietario de activos que tenga dificultades para traducir los densos requisitos de ISA/IEC 62443-3-3 o 62443-2-4 en configuraciones de campo reales, contar con un organismo de certificación especializado como Perseus finalmente operativo es un cambio de juego. Significa que ahora puede obtener una evaluación verificable de terceros que realmente tiene peso en la industria. Ya sea que esté tratando con equipos SCADA heredados o puertas de enlace IIoT modernas, la capacidad de demostrar la conformidad con estos puntos de referencia se convertirá en el nuevo requisito mínimo para los contratos con proveedores y el cumplimiento de los seguros. Esto no es solo otra capa de burocracia; es una maduración necesaria del espacio industrial. Si se toma en serio la defensa de su planta contra los actores de amenazas modernos, debe considerar la designación ISASecure como el estándar de oro para su estrategia de integración de sistemas.
Escrito por: Thomas Sterling, Consultor de Ciberseguridad Industrial con más de 15 años de experiencia en el endurecimiento de redes y la mitigación de riesgos de OT, especializado en el cumplimiento de ISA/IEC 62443 para infraestructura crítica.