Ciberseguridad en la era de la digitalización rápida y la conectividad

Los ascensores seguros por software son clave para prevenir interrupciones y retener la confianza de los clientes y los pasajeros.

por Shari Parillo

Cualquiera que siga la industria de los ascensores en el pasado reciente no puede dejar de notar la gran cantidad de componentes electrónicos que se integran en el sistema de ascensores. Estos productos recopilan datos de equipos diseñados para mejorar la eficiencia del mantenimiento. Las nuevas interfaces de pasajeros ofrecen experiencias de cliente fluidas y una mayor integración en los ecosistemas de construcción. Muchos brindan un gran valor a los encargados del mantenimiento de los equipos de ascensores, los propietarios de edificios y el público en general. Ayudados por el costo decreciente de la electrónica y las capacidades crecientes del software, y respaldados por los códigos de ascensores, en Otis esperamos que esta tendencia continúe. También anticipamos la introducción de capacidades avanzadas de servicio y diagnóstico que permitan a los técnicos de servicio diagnosticar e interactuar rápidamente con el ascensor fuera del hueco del ascensor o la sala de máquinas. También esperamos ver una aplicación más amplia de las funciones de seguridad electrónica y la integración de capacidades aún más conectadas, que mejoran la comodidad del cliente y la disponibilidad del equipo. Los productos que integran el ascensor en una amplia variedad de sistemas de construcción también están ganando impulso.

No es de extrañar que esta rápida digitalización y conectividad también proporcione más vías para los piratas informáticos y los disruptores. En consecuencia, la demanda pública por la seguridad de los productos conectados va en aumento. Por ejemplo, la Ley de seguridad de Internet de las cosas (IoT) de California entró en vigor en enero, que requiere la integración de algunas medidas de seguridad básicas en una amplia gama de equipos comerciales.

Los fabricantes de ascensores se ven afectados por la ley de California, ya que deben cumplir con sus reglas para instalar ascensores en el estado. Más allá de esto, más clientes están haciendo preguntas sofisticadas sobre la seguridad de sus ascensores. No es inusual que el fabricante de ascensores reciba una encuesta de varias páginas para describir las defensas de seguridad específicas integradas en sus dispositivos. Por lo general, esto incluye protecciones con contraseña, medidas de seguridad inalámbrica y funciones de certificados y comunicaciones criptográficas. Muchas encuestas pueden ser difíciles de navegar para un fabricante de ascensores, ya que normalmente son creadas por departamentos de tecnología de la información (TI) y están destinadas a la instalación de computadoras o servidores. Por ejemplo, puede ser bastante sencillo verificar la protección contra virus y las capacidades de actualización para los sistemas de TI típicos, pero puede ser bastante difícil explicar la seguridad de los productos de ascensores integrados o de IoT personalizados de la misma manera. Esperamos que el interés de los clientes en la seguridad continúe como resultado natural de los avances tecnológicos en la industria de los ascensores.

Como se explica en “Mejores prácticas de ciberseguridad” (ELEVATOR WORLD, abril de 2020), la directriz de National Elevator Industry, Inc. (NEII), Mejores prácticas de ciberseguridad en la industria de ascensores y escaleras mecánicas, publicado en 2019, es una referencia útil sobre las mejores prácticas para integrar y establecer la ciberseguridad de los productos para que nosotros, como industria, podamos enfrentar los nuevos desafíos legales y las consultas de los clientes. A principios de este año, se inició el trabajo para revisar aún más esta guía en colaboración con expertos de la industria cibernética para garantizar que refleje las mejores prácticas más recientes con respecto a las medidas y procesos de ciberseguridad que deben integrarse en el diseño, desarrollo y ciclo de vida de los componentes del ascensor. Se planea publicar una revisión este año que integrará estas mejoras y proporcionará una guía mejorada a nuestra industria hacia el desarrollo de productos seguros.

Mientras tanto, la Organización Internacional de Normalización (ISO) celebró la reunión inicial ISO / TC 178 / WG 12 en octubre pasado para comenzar a redactar ISO 8102-20 Requisitos eléctricos para ascensores, escaleras mecánicas y pasillos rodantes - Parte 20: Ciberseguridad. Este estándar aprovechará las directrices cibernéticas de las mejores prácticas de NEII y ISA / IEC 62443, Seguridad para sistemas de control y automatización industrial, que es un estándar de ciberseguridad ampliamente aceptado para controles industriales.

ISO 8102-20, cuyo objetivo es obtener aceptación internacional, le dará al fabricante reglas más concretas y orientación para implementar características de seguridad específicas en sistemas y componentes de ascensores. Esto puede atribuirse a los requisitos de IEC 62443. La fecha de publicación prevista es 2022. Se espera que la integración y / o referencia por códigos de ascensor siga a la publicación. Esto permitirá que nuestra industria se normalice más con respecto a la aplicación de características de ciberseguridad de productos en productos de ascensores.

Para estandarizar la industria con respecto a la ciberseguridad, los proveedores de equipos de ascensores tienen la responsabilidad de aplicar las mejores prácticas de ciberseguridad vigentes y aplicables a los equipos. Usar la guía NEII y dedicar personal que pueda aplicar prácticas de diseño maduras es clave para evitar cualquier interrupción en los productos y servicios de nuestra industria por parte de actores malintencionados y conservar la confianza de nuestros clientes y el
montando publico.

Shari Parillo

Shari Parillo

jefe del departamento de ingeniería eléctrica del centro de ingeniería Otis en Farmington, Connecticut. Ha sido ingeniera de Otis durante 35 años y trabajó en una variedad de programas de desarrollo de sistemas. Parillo se involucró en la ciberseguridad de productos mientras trabajaba en soluciones conectadas para servicio y mantenimiento. Ella está involucrada en la contribución a las pautas y estándares de ciberseguridad de la industria de ascensores para NEII e ISO.

Obtenga más de Elevator World. Inscríbase para recibir nuestro boletín electrónico gratuito.

Por favor, introduzca una dirección válida de correo electrónico.
Algo salió mal. Por favor, revise sus entradas y vuelva a intentarlo.
Whiteface-Montaña-Histórico-Ascensor

Ascensor histórico de Whiteface Mountain

Un rascacielos-para-Londres-y-reflexiones-de-densidad-urbana-en-Cork-Irlanda

Un rascacielos para Londres y reflexiones urbanas en Cork, Irlanda

¿Se pueden descartar manipulaciones involuntarias por parte del técnico de servicio o del personal de mantenimiento externo?

Cuando el software toma el control

KONE-Lands-Order-for-Metro-Line-Extension-in-Estocolmo

Orden de tierras de KONE para la extensión de la línea de metro en Estocolmo

Elevator-World --- Imagen alternativa

La importancia de las devoluciones de llamada

Elevator-World --- Imagen alternativa

Prosperidad y Pobreza… ¿Es el Destino?

Chicago-Council-Aprueba-Plan-para-New-Supertall

El Consejo de Chicago aprueba el plan para un nuevo Supertall

Brechas de aplicación y acceso remoto en ascensores

Brechas de aplicación y acceso remoto en ascensores